Apple brengt belangrijke beveiligingspatches uit voor iOS en macOS

Apple brengt belangrijke beveiligingspatches uit voor iOS en macOS

Apple brengt beveiligingspatches uit voor iOS en macOS. Twee zero-day-kwetsbaarheden kunnen een aanvaller volledige controle geven. Update zo snel mogelijk.

Apple heeft onlangs een beveiligingspatch uitgebracht om een ​​zero-day-kwetsbaarheid aan te pakken die aanvallers kunnen gebruiken om de volledige controle over een iPhone, iPad of computer met macOS Monterey over te nemen. De beveiligingsbriefing van de techgigant is vrij schaars in detail, maar vermeldt de CVE-2022-3289-kwetsbaarheid die is ontdekt door een anonieme onderzoeker.

Apple brengt beveiligingspatches uit voor iOS en macOS

Volgens de informatie zou dit beveiligingslek kunnen worden misbruikt “om willekeurige code uit te voeren met beheerdersrechten”, wat betekent dat aanvallers zich kunnen voordoen als een legitieme apparaatgebruiker en administratieve controle over de doelmachine kunnen krijgen. Het in Cupertino gevestigde bedrijf legt uit dat het is geïnformeerd dat er al misbruik is gemaakt van deze kwetsbaarheid.

Twee zero-day-kwetsbaarheden kunnen een aanvaller volledige controle geven

Bovendien heeft het merk Apple een patch uitgebracht om een ​​kwetsbaarheid aan te pakken die WebKit treft, de rendering-engine die wordt gebruikt door Safari, Mail en vele andere iOS- en macOS-apps. Met dat laatste kunnen aanvallers willekeurige code uitvoeren, waardoor onder andere meer malware naar de machine kan worden gedownload, zegt het bedrijf. Net als bij de eerste kwetsbaarheid, crediteert Apple de anonieme onderzoeker voor het ontdekken van deze kwetsbaarheid en legt ze uit dat ze te horen kreeg dat het al was gebruikt om iOS- en macOS-apparaten te compromitteren.

Zo snel mogelijk bijwerken

Deze twee fouten zijn aanwezig in macOS Monterey 12.5.1 en Apple heeft een oplossing voor het besturingssysteem uitgebracht. Ze beïnvloeden sommige iPhones en iPads op dezelfde manier: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie).. En aangezien beide waarschijnlijk actief worden misbruikt, moeten eigenaren van een of meer van deze apparaten deze patches zo snel mogelijk downloaden en installeren.

Uncategorized
admin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Een nieuwe jailbreak-tweak, ProtectedBrowser, dicht een beveiligingslek waardoor browsers van derden JavaScript in apps konden injecteren.
Destiny 2 Eternal Warrior: hoe te krijgen
Ontwikkelaarsbèta 3 van macOS 13.4 verkrijgen

Ontwikkelaarsbèta 3 van macOS 13.4 verkrijgen

  • 26 apr 2023
  • 73
Pas de helderheid van het externe beeldscherm aan in macOS met MonitorControl

Pas de helderheid van het externe beeldscherm aan in macOS met MonitorControl

  • 18 apr 2023
  • 67
Onderzoekers hebben ontdekt dat de LockBit-ransomware macOS-apparaten kan aanvallen.

Onderzoekers hebben ontdekt dat de LockBit-ransomware macOS-apparaten kan aanvallen.

  • 17 apr 2023
  • 99