Apple heeft onlangs fixes uitgebracht voor twee zeroday-kwetsbaarheden die mogelijk al door hackers worden misbruikt. De kwetsbaarheden gelden voor vrijwel alle Apple-devices.
De twee zeroday-kwetsbaarheden CVE-2023-42916 en CVE-2023-42917 werden volgens de techgigant aangetroffen in de WebKit-browser. Met de kwetsbaarheden kunnen hackers toegang krijgen tot gevoelige informatie via een ‘out-of-bounds’ leeszwakte. Ook kunnen zij willekeurige code uitvoeren via een geheugencorruptie-bug via kwaadaardige websites.
Apple geeft daarbij aan dat deze specifieke kwetsbaarheden al eerder werden misbruikt bij de iOS-versies voor iOS 16.7.1.
Updates
Met de nu uitgebrachte updates zijn de iOS-versies 17.1.2 voor iPhones, versie 17.1.2 van iPadOS, macOS Sonoma 14.1.2 en Safari 17.1.2 nu voorzien van een verbeterde input-validatie en interlocking.
Met deze laatste release van fixes komt het totaal aantal patches van Apple bugs dit jaar op 20. In iOS-versie 17 werden het oververhittingsprobleem van de iPhone 15 en enkele andere zeroday-kwetsbaarheden ook al weggewerkt.
Meeste Apple-devices getroffen
De Apple-devices waarvoor de updates worden aangeboden, is vrij groot. Voor de iPhone zijn dit de iPhone XS en latere modellen.
Voor de iPad zijn dit de iPad Pro 12.9-inch 2de generatie en latere modellen, de iPad Pro 10.5-inch, de iPad Pro 11-inch eerste generatie en latere modellen, de iPad Air derde generatie en latere modellen, de iPad zesde generatie en latere modellen en de iPad mini vijfde generatie en latere modellen. Daarnaast gaat het om Macs die op macOS Monterey, Ventura of Sonoma draaien.
16 uur geleden
