iOS 17.0.1, iPadOS 17.0.1 en macOS 13.6 brengen kritieke beveiligingspatches

Apple ontketende de huidige grote releases van iOS en iPadOS op 18 september. Ze kregen allebei het label 17 en ontvingen slechts drie dagen later ook beveiligingsupdates met het label 17.0.1. Op 21 september bracht Apple ook macOS Ventura 13.6 uit, ongeveer twee maanden na macOS Ventura 13.5. Al deze recente software-updates bevatten patches voor ernstige beveiligingslekken en moeten zo snel mogelijk worden toegepast.

Volgens het document over de nieuwste patch voor iOS en iPadOS is versie 17.0.1 van deze code gericht op een kwetsbaarheid op Kernel-niveau, ontdekt door Bill Marczak van The Citizen Lab aan de Universiteit van Toronto's Munk School en Maddie Stone van Google's Threat Analysis Group. Dit beveiligingslek kan een lokale aanvaller in staat stellen om zijn rechten te verhogen en kan mogelijk worden misbruikt in pre-iOS 16.7-versies.

Het hierboven genoemde probleem is aangeduid met CVE-2023-41992 en werd aangepakt door de beveiligingscontroles te verbeteren. Dezelfde onderzoekers ontdekten twee andere problemen, gelabeld CVE-2023-41991 en CVE-2023-41993.

De eerste betreft kwaadaardige apps die handtekeningvalidatie konden omzeilen en werd opgelost via een probleem met certificaatvalidatie.

Het laatste hierboven genoemde probleem had betrekking op WebKit en betrof de mogelijkheid dat het verwerken van online inhoud kon leiden tot willekeurige code-uitvoering. Deze keer zijn er verbeterde controles toegevoegd om dit probleem op te lossen.

Tot slot is er ook macOS Ventura 13.6, met beveiligingspatches voor CVE-2023-41992 en CVE-2023-41991. De komende dagen zullen er nog meer CVE's worden toegevoegd, dus deze update is waarschijnlijk bedoeld om andere problemen op te lossen.

Naast al het bovenstaande moet ook worden vermeld dat watchOS 10.0.1 en watchOS 9.6.3 onlangs ook zijn uitgebracht om de eerste twee van de drie CVE's te verhelpen.

Koop de Apple iPhone 15 (128 GB, Roze, Boost Mobile vergrendeld) op Amazon