Apple patcht Zeroday lekken

6 december 2023

Apple heeft recent twee ernstige veiligheidslekken aangepakt die iPhones in gevaar brachten. Deze lekken, bekend onder de technische namen CVE-2023-42916…

Apple heeft recent twee ernstige veiligheidslekken aangepakt die iPhones in gevaar brachten. Deze lekken, bekend onder de technische namen CVE-2023-42916 en CVE-2023-42917, werden gevonden in WebKit, de kern van Apple’s webbrowser. Wat dit betekent voor iPhone-gebruikers is dat enkel het bezoeken van een onveilige website of het zien van een ge├»nfecteerde advertentie al kon leiden tot bijvoorbeeld een spyware-infectie, zonder verdere actie van de gebruiker.

Over de kwetsbaarheden: de eerste, CVE-2023-42916, maakte het mogelijk voor aanvallers om gevoelige informatie te stelen. De tweede, CVE-2023-42917, gaf aanvallers de mogelijkheid om willekeurige code uit te voeren op het toestel. Deze lekken waren een bedreiging voor iPhones die een oudere versie van iOS dan 16.7.1 gebruikten.

Deze problemen zijn ontdekt en gemeld door een expert van Google’s Threat Analysis Group, een team gespecialiseerd in het opsporen van door overheden gesteunde cyberaanvallen. Apple heeft deze kwetsbaarheden opgelost in de nieuwste updates: iOS 17.1.2 en iPadOS 17.1.2, alsook in macOS Sonoma 14.1.2 en Safari 17.1.2 voor macOS Monterey en macOS Ventura. Hoewel Apple geen specifieke details over de aanvallen heeft vrijgegeven, is het duidelijk dat de updates essentieel zijn voor de veiligheid van de gebruikers.

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *