Moderne webbrowsers zijn gecompliceerd, waardoor ze vatbaarder worden voor meer potentiële beveiligingsproblemen. Apple heeft nu updates uitgebracht om een fout in Safari te verhelpen waardoor webpagina's code op het apparaat konden uitvoeren.
Apple heeft zojuist systeemupdates uitgebracht voor iPhones, iPads en Macs, die allemaal een oplossing bevatten voor een fout in Safari's webkit-engine. De updates hebben versienummers van respectievelijk iOS 16.4.1, iPadOS 16.4.1 en macOS Ventura 13.3.1. Apple heeft geen details bekendgemaakt over het beveiligingslek, behalve dat het “kwaadwillig vervaardigde webcontent” om willekeurige code op het apparaat uit te voeren alsof er een native applicatie actief was.
Helaas is dit ook een zero-day kwetsbaarheid — Apple zegt “op de hoogte te zijn van een rapport dat mogelijk actief misbruik is gemaakt van dit probleem.” Voor Mac-computers die niet zijn geüpdatet naar Ventura, rolt Safari 16.4.1 uit naar macOS Big Sur en Monterey met dezelfde oplossing.
De updates voor macOS Ventura, iOS 16 en iPadOS 16 bevatten ook een oplossing voor een ander beveiligingsprobleem in IOSurfaceAccelerator, een systeemframework. Die fout maakt willekeurige code-uitvoering mogelijk met dezelfde voorzieningen als kernelcode. Apple zegt dat die fout ook al in het wild in gebruik kan zijn.
Je kunt de nieuwe OS-updates downloaden via de app Instellingen op je iPhone, iPad of Mac. Misschien ontdekt Apple een dezer dagen hoe Safari kan worden bijgewerkt zonder een volledige upgrade van het besturingssysteem.
Bron: Apple (iOS/iPadOS, macOS, Safari)
LEES VOLGENDE
- › Google sluit een aantal oude Nest-apparaten en -services af
- › Opgelost: “Er is een fout opgetreden bij het genereren van een reactie” op ChatGPT
- › Je bent niet de enige: Windows 11 opent willekeurig de bestandsverkenner
- › Waarom Amazon diamanten kweekt
- › Grijp vandaag een Fire TV Stick 4K Max voor slechts $ 35
- › Maak uw juridische praktijk efficiënter met juridische software van Nuance Dragon