Beveiligingsoplossingen: Apple werkt oudere systemen bij – en erkent geen dagen
Na de release van iOS 17.3, iPadOS 17.3, macOS 14.3, watchOS 10.3 en tvOS 17.3 bracht Apple ook updates uit voor verschillende oudere besturingssysteemversies en de Safari-browser. Ze bieden allemaal beveiligingsverbeteringen en Apple heeft nog geen andere oplossingen aangekondigd.
advertentie
Drie beveiligingsproblemen in iOS 15 en 16
Updates 16.7.5 en 15.8.1 zijn nu beschikbaar voor oudere iPhones en iPads (en gebruikers die voorheen niet wilden updaten naar iOS of iPadOS 17). Er zijn negen gaten opgevuld in iOS 16 en slechts twee in iOS 15. In totaal zijn drie verschillende zero-day-kwetsbaarheden gedicht, die allemaal invloed hebben op de WebKit-browserengine en waarvoor Apple exploits heeft gemeld. Dit zijn CVE-2024-23222 in iOS 16 en CVE-2023-42916 en CVE-2023-42917 in iOS 15. Gebruikers moeten hun systeem dringend updaten.
Lieg tegen Mac Mac Monterey 12.7.3 En Mac Ventura 13.6.4 voor. De nieuwe Monterey-release bevat in totaal zes oplossingen van verschillende ernst, waaronder een oplossing voor de zero-day-kwetsbaarheid CVE-2024-23222. De Ventura-update wordt geleverd met tien oplossingen en lost ook CVE-2024-23222 op. Naast besturingssysteemupdates moet u dit ook met spoed doen Safari naar versie 17.3 De update, die ook deel uitmaakt van macOS Sonoma 14.3. Dit omvat in totaal vier bugfixes, waaronder CVE-2024-23222, die Apple hier opnieuw individueel repareert.
De oorsprong van de exploits blijft onduidelijk
Zoals gebruikelijk geeft Apple zelf geen details over meldingen van aanvallen, maar stelt alleen dat het over informatie beschikt waaruit blijkt dat deze aanvallen hebben plaatsgevonden. Dienovereenkomstig kunnen gebruikers alleen maar updaten en hopen dat ze geen slachtoffer worden. CVE-2024-23222 is een zogenaamd typeverwarringsprobleem, waardoor verwerkte webinhoud kan worden gebruikt om willekeurige code uit te voeren (maar niet met systeemrechten). Apple pakt de fout aan met ‘verbeterde controles’.
Met CVE-2023-42916 in iOS 15 kunnen gevoelige gegevens worden geëxfiltreerd – en er was al een oplossing voor dit probleem in iOS en iPadOS 17.1.2. CVE-2023-42917 in iOS 15 kan worden gebruikt om willekeurige code uit te voeren via gecompromitteerde websites. Ook hier was er een oplossing in iOS en iPadOS 17.1.2. Deze updates verschenen eind november, waardoor Apple bijna twee maanden nodig had om de oude systemen te repareren.
(Bachelor)
“Coffee fanatic. Gamer. Award-winning zombie aficionado. College student. Hardcore internet proponent. Twitter guru. Subtly charming bacon nerd. Thinker.”