Home > Security Bulletins > Apple security updates voor 0-day vulnerabilities

Apple security updates voor 0-day vulnerabilities

Security threat modeling

Samenvatting

Apple heeft meerdere noodbeveiligingspatches uitgebracht voor drie zero-day-kwetsbaarheden voor iPhone- en Mac-gebruikers. In totaal zijn er dit jaar 16 0-days vastgelegd.

Twee van deze zero days werden gevonden in de WebKit-browserengine CVE-2023-41993 en het beveiligingsframework CVE-2023-41991 (CVSS V3 9.1 kritiek). Hiermee kunnen tegenstanders de handtekeningvalidatie omzeilen met behulp van kwaadaardige apps of willekeurige code-uitvoering verkrijgen via kwaadaardige apps en malafide webpagina’s.

De andere zero day kwetsbaarheid bevindt zich in het Kernal Framework CVE-2023-41992 (CVSS V3 9.1 kritiek), hierdoor kunnen lokale aanvallers misbruik van maken en de bevoegdheden op de machine verhogen en misbruiken.

Betrokken apparaten

  • iPhone 8 en hoger
  • iPad mini 5e generatie en later
  • Macs met macOS Monterey en nieuwer
  • Apple Watch Series 4 en hoger

Beveiligingspatches

  • macOS-versie 13.6
  • iOS-versie 17.0.1
  • iPadOS-versie 17.0.1
  • watchOS-versie 10.0.1