Apple heeft maandag een uitgebreide reeks beveiligingsupdates uitgerold, inclusief de kritische CVE-2023-45866, het aanpakken van ernstige kwetsbaarheden op meerdere platforms.
De updates hebben betrekking op iOS, iPadOS, MacOS, tvOS, watchos, en de Safari-webbrowser, met een focus op het oplossen van beveiligingsfouten en backporting-oplossingen voor twee recent ontdekte zero-day-kwetsbaarheden op oudere apparaten.
iOS- en iPadOS-updates, CVE-2023-45866
De beveiligingspatches voor iOS en iPadOS, gelabelde versies 17.2, oplossingen bieden voor 12 beveiligingsproblemen die verschillende componenten aantasten, zoals AVEVideoEncoder, ExtensieKit, Vind mijn, AfbeeldingIO, pit, Privénavigatie in Safari, en WebKit. Opmerkelijk, het update-adres een kritiek beveiligingsprobleem geïdentificeerd als CVE-2023-45866, aan het licht gebracht door beveiligingsonderzoeker Marc Newlin van SkySafe.
Deze kwetsbaarheid vormde een aanzienlijke bedreiging, waardoor aanvallers in een bevoorrechte netwerkpositie toetsaanslagen kunnen injecteren door een toetsenbord te spoofen. Apple heeft snel gereageerd door verbeterde controles in iOS te implementeren 17.2, iPadOS 17.2, en macOS Sonoma 14.2.
macOS Sonoma 14.2: Adressering 39 Kwetsbaarheden
Voor macOS-gebruikers, de Sonoma 14.2 update adressen in totaal 39 tekortkomingen, inclusief zes bugs die van invloed zijn op de ncurses-bibliotheek. Dit onderstreept de toewijding van Apple aan het verbeteren van de beveiliging van zijn desktopbesturingssysteem.
Safari 17.2 Updates
Apple heeft ook Safari uitgebracht 17.2, gericht op het aanpakken van twee kritieke WebKit-fouten (CVE-2023-42890 en CVE-2023-42883). Deze fouten hadden het potentieel om te leiden tot het uitvoeren van willekeurige code en een denial-of-service (DoS) staat. De update is klaar voor Macs met macOS Monterey en macOS Ventura.
Naast het aanpakken van de geïdentificeerde kwetsbaarheden, iOS 17.2 en iPadOS 17.2 een beveiligingsupgrade bevatten in de vorm van contactsleutelverificatie. Deze functie verbetert de privacy van iMessage-gesprekken doordat gebruikers de contacten kunnen verifiëren waarmee ze communiceren. benadrukte Apple in een technisch advies in oktober 2023 dat deze verbeteringen bescherming bieden tegen het compromitteren van sleuteldirectory's en het compromitteren van de transparantiedienst zelf.
tegelijkertijd, Apple heeft ook iOS uitgerold 16.7.3 en iPadOS 16.7.3, acht veiligheidsproblemen oplossen. Van bijzonder belang waren twee WebKit-kwetsbaarheden (CVE-2023-42916 en CVE-2023-42917), eerder onthuld door Redmond en actief geëxploiteerd in het wild. Deze kwetsbaarheden zijn met succes gepatcht in tvOS 17.2 en watchos 10.2, Hiermee wordt de inzet van Apple getoond om potentiële bedreigingen in het hele ecosysteem aan te pakken.
Vanaf nu, er zijn beperkte details beschikbaar over de aard van de uitbuiting en de betrokken dreigingsactoren. De snelle en alomvattende reactie van Apple op deze kwetsbaarheden onderstreept haar toewijding aan het bieden van een veilige en veerkrachtige omgeving voor haar gebruikers. Gebruikers worden sterk aangemoedigd om hun apparaten bij te werken naar de nieuwste softwareversies om ervoor te zorgen dat ze profiteren van de verbeterde beveiligingsmaatregelen die door deze updates worden geïntroduceerd.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: