Home > Security Bulletins > Apple Noodupdates voor iOS/iPad

Apple Noodupdates voor iOS/iPad

endpoint security smartphone laptop

5 Oktober 2023

Samenvatting

Gisteren heeft Apple noodupdates voor het besturingssysteem uitgebracht om twee nieuwe 0- Dagkwetsbaarheden die worden uitgebuit bij aanvallen op iPhone- en iPad-gebruikers.

CVE-2023-42824 (Ernst: niet beoordeeld) is een kernelkwetsbaarheid waardoor lokale aanvallen de rechten op niet-gepatchte iPhones en iPads kunnen escaleren.

CVE-2023-5217 (Ernst: Hoog) is een libvpx VP8-encoding buffer overflow kwetsbaarheid die het uitvoeren van willekeurige code op unpatched iPhones en iPads mogelijk maakt.

Patches

System updates voor iOS 17.0.3 en iPadOS 17.0.3 verhelpen deze kwetsbaarheden.

Betrokken producten

Alle versies vóór iOS/iPadOS 17.0.3 op de volgende apparaten zijn getroffen:

iPhone XS en nieuwer, iPad Pro 12,9-inch 2e generatie en nieuwer, iPad Pro 10,5-inch, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 6e generatie en nieuwer, en iPad mini 5e generatie en nieuwer later.