Apple verhelpt lekken die remote code execution in iOS en macOS mogelijk maken

Apple verhelpt lekken die remote code execution in iOS en macOS mogelijk maken

Apple heeft beveiligingsupdates voor iOS en macOS uitgebracht die meerdere kwetsbaarheden verhelpen waardoor remote code execution mogelijk is. De twee beveiligingslekken, aangeduid als CVE-2022-40303 en CVE-2022-40304, zijn gevonden door onderzoekers van Google Project Zero en bevinden zich in de libxml2, een library voor het verwerken van xml-documenten.

Via beide kwetsbaarheden kan een remote user een app laten crashen of willekeurige code uitvoeren, aldus Apple. Meer details zijn niet over de beveiligingslekken gegeven. Gebruikers van iOS en iPadOS wordt aangeraden om te updaten naar iOS 16.1.1 en iPadOS 16.1.1. Voor gebruikers van macOS Ventura is versie 13.0.1 uitgekomen. Updaten kan via iTunes, de updatefunctie van het systeem en de Mac App Store.

Bron: https://www.security.nl/posting/774132/Apple+verhelpt+lekken+die+remote+code+execution+in+iOS+en+macOS+mogelijk+maken?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.