Home > Security Bulletins > Apple Sonoma security updates

Apple Sonoma security updates

Samenvatting

Apple heeft beveiligingsupdates uitgebracht met betrekking tot kwetsbaarheden. Deze updates bevinden zich nu in versie 14.3 Sonoma.

Betrokken producten

De volgende producten hebben een beveiligingspatch ontvangen met een beschrijving van Apple over wat de kwetsbaarheid mogelijk maakte.

  • Apple Neural Engine, CVE-2024-23212, “Een app kan mogelijk willekeurige code uitvoeren met kernelrechten”
  • CoreCrypto, CVE-2024-23218, “Een aanvaller kan mogelijk oudere RSA PKCS#1 v1.5-cijferteksten ontsleutelen zonder over de privésleutel te beschikken”
  • Finder, CVE-2024-23224, “Een app heeft mogelijk toegang tot gevoelige gebruikersgegevens”
  • Kernel, CVE-2024-23208, “Een app kan mogelijk willekeurige code uitvoeren met kernelrechten”
  • LLVM, CVE-2024-23209, “Het verwerken van webinhoud kan leiden tot uitvoering van willekeurige code”
  • Mail Search, CVE-2024-23207, “Een app heeft mogelijk toegang tot gevoelige gebruikersgegevens”
  • NSSpellChecker, CVE-2024-23223, “Een app heeft mogelijk toegang tot gevoelige gebruikersgegevens”
  • Safari, CVE-2024-23211, “De privébrowseactiviteit van een gebruiker kan zichtbaar zijn in Instellingen”
  • Snelkoppelingen, CVE-2024-23204 en CVE-2024-23203, “Een snelkoppeling kan mogelijk gevoelige gegevens gebruiken bij bepaalde acties zonder de gebruiker te vragen”
  • TCC, CVE-2024-23215, “Een app heeft mogelijk toegang tot gebruikersgevoelige gegevens”
  • Tijdzone, CVE-2024-23210, “Een app kan mogelijk het telefoonnummer van een gebruiker in systeemlogboeken bekijken”
  • WebKit, CVE-2024-23206, “Een kwaadwillig vervaardigde webpagina kan mogelijk een vingerafdruk van de gebruiker nemen”
  • CVE-2024-23213, “Het verwerken van webinhoud kan leiden tot uitvoering van willekeurige code”
  • CVE-2024-23214, “Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot uitvoering van willekeurige code”
  • CVE-2024-23222, “Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een rapport dat mogelijk misbruik is gemaakt van dit probleem.”

Meer informatie vindt u hier