Apple brengt belangrijke beveiligingspatches uit voor iOS, macOS en watchOS

Appel uitgegeven Tussentijdse updates voor iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 en watchOS 9.5.2 die een aantal zero-day-kwetsbaarheden hebben verholpen. Er zitten geen nieuwe functies in, maar Apple raadt alle gebruikers aan ze te installeren.

Aangezien deze kwetsbaarheden ook aanwezig zijn in oudere versies van het systeem, kregen ze ook updates: dit zijn de builds van iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 en iPadOS 15.7.7 .

Een van de gesloten kwetsbaarheden, genaamd CVE-2023-32434, ontdekt medewerkers van Kaspersky Lab. Hiermee kun je willekeurige code uitvoeren met kerneltoegang op iPhone 6s en nieuwer. modellen en de meeste tablets, inclusief alle iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 en nieuwer.

Tegelijkertijd werden nog twee WebKit-kwetsbaarheden gesloten. Hiermee kunt u willekeurige code uitvoeren na het verwerken van bepaalde webinhoud. Zo werkt de door dezelfde medewerkers van Kaspersky ontdekte CVE-2023-32435-kwetsbaarheid op de iPhone 7 en oudere apparaten en CVE-2023-32439 van anonieme onderzoekers werken mogelijk op de huidige modellen.

Apple bevestigde ook dat deze kwetsbaarheden mogelijk actief zijn misbruikt op iOS 15.7 en ouder, volgens rapporten, maar gaf geen commentaar op de juistheid van deze rapporten.

Tegelijkertijd verhelpt de iOS 16.5.1-update een bug waarbij opladen via Lightning/USB 3 om de camera aan te sluiten mislukt.