Apple rolt beveiligingsupdates uit voor iOS, iPadOS en macOS. De update moet korte metten maken met kritieke kwetsbaarheden in de kernel en WebKit.
Een eerste kwetsbaarheid is CVE-2023-32434 en heeft betrekking op de kernel van het besturingssysteem. De kwetsbaarheid kan een integer overflow doen veroorzaken waarbij een inputgetal buiten het bereik van het geheugen valt waardoor het een kortsluiting krijgt. Dit stelt hackers in staat om willekeurige code uit te voeren met kernelprivileges.
Zeroday nummer twee, genaamd CVE-2023-32439, veroorzaakt dan weer type confusions in WebKit. Een beveiligingsprobleem in WebKit is bijna altijd een reden voor Apple om uit te rukken, want WebKit is de onderliggende engine van de Safari-browser. Apple waarschuwt ook dat zowel CVE-2023-32439 als CVE-2023-32434 actief zijn uitgebuit. Meer informatie vind je in de releasenotities gedeeld door Apple.
Nu updaten
Gelukkig is Apple er snel bij om de brand te blussen. Apple rolde vannacht updatebestanden iOS 16.5.1 en iPadOS 16.5.1 om het lek te dichten op ondersteunde iPhones en iPads. De patch is ook beschikbaar via versie 15.7.7. macOS-gebruikers worden aangeraden om versie 13.4.1 te installeren, versie 12.6.7 en versie 11.7.8 zijn ook veilig.
Het spreekt voor zich om je Apple-producten liefst vandaag nog naar een van bovenvermelde versies bij te werken. Apple probeert sinds januari beveiligingsupdates sneller uit te rollen voor zijn verschillende softwarepakketten. Die belofte komt het voorlopig ook na.