Apple brengt belangrijke beveiligingspatches uit voor iOS en macOS
Apple brengt beveiligingspatches uit voor iOS en macOS. Twee zero-day-kwetsbaarheden kunnen een aanvaller volledige controle geven. Update zo snel mogelijk.
Apple heeft onlangs een beveiligingspatch uitgebracht om een zero-day-kwetsbaarheid aan te pakken die aanvallers kunnen gebruiken om de volledige controle over een iPhone, iPad of computer met macOS Monterey over te nemen. De beveiligingsbriefing van de techgigant is vrij schaars in detail, maar vermeldt de CVE-2022-3289-kwetsbaarheid die is ontdekt door een anonieme onderzoeker.
Apple brengt beveiligingspatches uit voor iOS en macOS
Volgens de informatie zou dit beveiligingslek kunnen worden misbruikt “om willekeurige code uit te voeren met beheerdersrechten”, wat betekent dat aanvallers zich kunnen voordoen als een legitieme apparaatgebruiker en administratieve controle over de doelmachine kunnen krijgen. Het in Cupertino gevestigde bedrijf legt uit dat het is geïnformeerd dat er al misbruik is gemaakt van deze kwetsbaarheid.
Twee zero-day-kwetsbaarheden kunnen een aanvaller volledige controle geven
Bovendien heeft het merk Apple een patch uitgebracht om een kwetsbaarheid aan te pakken die WebKit treft, de rendering-engine die wordt gebruikt door Safari, Mail en vele andere iOS- en macOS-apps. Met dat laatste kunnen aanvallers willekeurige code uitvoeren, waardoor onder andere meer malware naar de machine kan worden gedownload, zegt het bedrijf. Net als bij de eerste kwetsbaarheid, crediteert Apple de anonieme onderzoeker voor het ontdekken van deze kwetsbaarheid en legt ze uit dat ze te horen kreeg dat het al was gebruikt om iOS- en macOS-apparaten te compromitteren.
Zo snel mogelijk bijwerken
Deze twee fouten zijn aanwezig in macOS Monterey 12.5.1 en Apple heeft een oplossing voor het besturingssysteem uitgebracht. Ze beïnvloeden sommige iPhones en iPads op dezelfde manier: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie).. En aangezien beide waarschijnlijk actief worden misbruikt, moeten eigenaren van een of meer van deze apparaten deze patches zo snel mogelijk downloaden en installeren.
Geef een reactie