Apple rolt een noodupdate uit voor iOS, iPadOS en macOS Ventura. Een kritiek beveiligingslek in WebKit kan misbruikt worden om schadelijke code uit te voeren.
De iPhonebouwer verzoekt gebruikers om de updates ook zo snel mogelijk uit te voeren. iOS 16.3.1, iPadOS 16.3.1 en macOS Ventura 13.2.1 bevatten een patch voor kwetsbaarheid CVE-2023-23529 in WebKit, de engine die Safari ondersteunt. De kwetsbaarheid kan alle toestellen die compatibel zijn met de nieuwste versies van iOS, iPadOS en macOS treffen.
De bug ontstaat door een ‘type confusion’-fout die ervoor zorgt dat webcontent met schadelijke codes kunnen draaien. Omdat de kwetsbaarheid ook actief zou worden misbruikt, wil Apple schaars blijven met het vrijgeven van informatie totdat gebruikers de patch hebben geïnstalleerd.
Meer kwetsbaarheden ontdekt
Als dat nog niet voldoende reden is om je apparaten te updaten, dan pakken de updates ook nog kwetsbaarheid CVE-2023-23514 aan, die applicaties kunnen uitbuiten om zich toegang tot de kernel van het besturingssysteem te eigenen. macOS Ventura 13.2.1 bevat tenslotte ook nog een patch voor CVE-2023-23522. Deze kwetsbaarheid legde onbeveiligde gebruikersdata bloot voor applicaties.
Geen loze belofte
Apple rolde iOS 16.3, iPadOS 16.3 en macOS Ventura op 23 januari uit. Met de nieuwste versies beloofde Apple om beveiligingsupdates sneller uit te rollen op het moment dat dat broodnodig is. Door nu ordaat op te treden, laat de iPhonebouwer alvast zien dat dat geen loze belofte was.