iOS 17.0.1, iPadOS 17.0.1 en macOS 13.6 brengen kritieke beveiligingspatches
Apple ontketende de huidige grote releases van iOS en iPadOS op 18 september. Ze kregen allebei het label 17 en ontvingen slechts drie dagen later ook beveiligingsupdates met het label 17.0.1. Op 21 september bracht Apple ook macOS Ventura 13.6 uit, ongeveer twee maanden na macOS Ventura 13.5. Al deze recente software-updates bevatten patches voor ernstige beveiligingslekken en moeten zo snel mogelijk worden toegepast.
Volgens het document over de nieuwste patch voor iOS en iPadOS is versie 17.0.1 van deze code gericht op een kwetsbaarheid op Kernel-niveau, ontdekt door Bill Marczak van The Citizen Lab aan de Universiteit van Toronto's Munk School en Maddie Stone van Google's Threat Analysis Group. Dit beveiligingslek kan een lokale aanvaller in staat stellen om zijn rechten te verhogen en kan mogelijk worden misbruikt in pre-iOS 16.7-versies.
Het hierboven genoemde probleem is aangeduid met CVE-2023-41992 en werd aangepakt door de beveiligingscontroles te verbeteren. Dezelfde onderzoekers ontdekten twee andere problemen, gelabeld CVE-2023-41991 en CVE-2023-41993.
De eerste betreft kwaadaardige apps die handtekeningvalidatie konden omzeilen en werd opgelost via een probleem met certificaatvalidatie.
Het laatste hierboven genoemde probleem had betrekking op WebKit en betrof de mogelijkheid dat het verwerken van online inhoud kon leiden tot willekeurige code-uitvoering. Deze keer zijn er verbeterde controles toegevoegd om dit probleem op te lossen.
Tot slot is er ook macOS Ventura 13.6, met beveiligingspatches voor CVE-2023-41992 en CVE-2023-41991. De komende dagen zullen er nog meer CVE's worden toegevoegd, dus deze update is waarschijnlijk bedoeld om andere problemen op te lossen.
Naast al het bovenstaande moet ook worden vermeld dat watchOS 10.0.1 en watchOS 9.6.3 onlangs ook zijn uitgebracht om de eerste twee van de drie CVE's te verhelpen.
Koop de Apple iPhone 15 (128 GB, Roze, Boost Mobile vergrendeld) op Amazon
Top 10 Testrapporten
» Top 10 Multimedia Notebooks
» Top 10 Gaming-Notebooks
» Top 10 Budget Gaming Laptops
» Top 10 Lichtgewicht Gaming-Notebooks
» Top 10 Premium Office/Business-Notebooks
» Top 10 Budget Office/Business-Notebooks
» Top 10 Workstation-Laptops
» Top 10 Subnotebooks
» Top 10 Ultrabooks
» Top 10 Notebooks tot €300
» Top 10 Notebooks tot €500
» Top 10 Notebooks tot € 1.000De beste notebookbeeldschermen zoals getest door Notebookcheck
» De beste notebookbeeldschermen
» Top Windows Alternatieven voor de MacBook Pro 13
» Top Windows Alternatieven voor de MacBook Pro 15
» Top Windows alternatieven voor de MacBook 12 en Air
» Top 10 best verkopende notebooks op Amazon
» Top 10 Convertible Notebooks
» Top 10 Tablets
» Top 10 Tablets tot € 250
» Top 10 Smartphones
» Top 10 Phablets (>90cm²)
» Top 10 Camera Smartphones
» Top 10 Smartphones tot €500
» Top 10 best verkopende smartphones op Amazon