Samenvatting
Apple heeft meerdere noodbeveiligingspatches uitgebracht voor drie zero-day-kwetsbaarheden voor iPhone- en Mac-gebruikers. In totaal zijn er dit jaar 16 0-days vastgelegd.
Twee van deze zero days werden gevonden in de WebKit-browserengine CVE-2023-41993 en het beveiligingsframework CVE-2023-41991 (CVSS V3 9.1 kritiek). Hiermee kunnen tegenstanders de handtekeningvalidatie omzeilen met behulp van kwaadaardige apps of willekeurige code-uitvoering verkrijgen via kwaadaardige apps en malafide webpagina’s.
De andere zero day kwetsbaarheid bevindt zich in het Kernal Framework CVE-2023-41992 (CVSS V3 9.1 kritiek), hierdoor kunnen lokale aanvallers misbruik van maken en de bevoegdheden op de machine verhogen en misbruiken.
Betrokken apparaten
- iPhone 8 en hoger
- iPad mini 5e generatie en later
- Macs met macOS Monterey en nieuwer
- Apple Watch Series 4 en hoger
Beveiligingspatches
- macOS-versie 13.6
- iOS-versie 17.0.1
- iPadOS-versie 17.0.1
- watchOS-versie 10.0.1