Apple heeft een beveiligingsupdate uitgebracht, voor de nieuwste versie van IOS, IpadOS en MacOS. De drie opvolgende updates bevatten dezelfde bugfixes, namelijk het verhelpen van twee kwetsbaarheden omtrent libxml2. De beveiligingsupdates IOS 16.1.1, iPadOS 16.1.1 en MacOS ventura 13.0.1 zijn beschikbaar voor iPhones 8 en nieuwer, alle iPad Pros, iPad air 3 en nieuwer, iPad of iPad mini van de vijfde generatie en nieuwer en Mac-systemen met Ventura. Volgens Apple zijn de kwetsbaarheden CVE-2022-40303 en CVE-202240304 met deze updates verholpen. In beide gevallen kon er een remote code execution-aanval uitgevoerd worden vanwege een probleem met de libxml2-bibliotheek, dit wordt gebruikt voor het verwerken van xml-documenten. De kwetsbaarheden werden door onderzoekers van Google Project Zero ontdekt en aan Apple gemeld. Voor zover bekend is, zijn de kwetsbaarheden niet daadwerkelijk gebruikt voor cyberaanvallen. CVE-2022-40303 werd veroorzaakt door een integer overflow. Bij zo’n soort scenario probeert het besturingssysteem een numerieke waarde te genereren die niet binnen het bereik van de betreffende toepassing valt. Volgens Apple is er een verbetering aan de validatie van input doorgevoerd, hierdoor kan er geen remote code execution meer worden doorgevoerd.
Maak een persoonlijke afspraak!
Wij van Power4ICT zijn er om u te helpen. Door onze passie, kennis en de wil om het beste uit onszelf te halen zetten wij dat extra stapje voor uw bedrijf. Zo bent uw voorbereid op de toekomst. Met Power4ICT heeft u een krachtige partner aan boord. Vul hieronder het formulier in en wij nemen zo snel mogelijk contact met je op.
