Apple brengt beveiligingsupdates voor kwetsbaarheden iOS, iPadOS en macOS uit

Apple bracht woensdag een beveiligingsupdate uit voor de nieuwste versies van iOS, iPadOS en macOS. De drie respectievelijke updates bevatten dezelfde bugfixes, namelijk het verhelpen van twee kwetsbaarheid omtrent libxml2. De updates zijn nu beschikbaar.

De beveiligingsupdates met de noemers iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1 zijn beschikbaar voor iPhone 8 en nieuwer, alle iPad Pros, iPad Air 3 en nieuwer, iPad of iPad mini van de vijfde generatie en nieuwer en Mac-systemen met Ventura. Volgens Apple zijn de kwetsbaarheden met de namen CVE-2022-40303 en CVE-2022-40304 met de updates verholpen. In beide gevallen kon er een remote code execution-aanval uitgevoerd worden vanwege een probleem met de libxml2-bibliotheek, gebruikt voor het verwerken van xml-documenten. De kwetsbaarheden werden door onderzoekers van Google Project Zero ontdekt en aan Apple gemeld. Voor zover bekend zijn de kwetsbaarheden niet daadwerkelijk gebruikt voor cyberaanvallen.

CVE-2022-40303 werd veroorzaakt door een integer overflow. Bij een dergelijk scenario probeert het besturingssysteem een numerieke waarde te genereren die niet binnen het bereik van de betreffende toepassing valt. Volgens Apple is er een verbetering aan de validatie van input doorgevoerd waardoor hiermee geen remote code execution meer uitgevoerd kan worden. De aanpak van de CVE-2022-40304-kwetsbaarheid wordt in de updatebeschrijving niet nader toegelicht; er staat alleen dat het besturingssysteem voortaan verbeterde controles uitvoert.

Update, 18.50 uur: De bewoording in het oorspronkelijke bericht suggereerde dat er updates voor de vermelde versienummers werden uitgebracht. Het gaat daarentegen om de desbetreffende versienummers. Het artikel is daarop aangescherpt.

Door Yannick Spinner

Redacteur

Feedback • 11-11-2022 17:55
15 • submitter: k-janssen

11-11-2022 • 17:55

15

Submitter: k-janssen

Lees meer

IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot
IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot Nieuws van 27 oktober 2023
Apple repareert met iOS 15.7.9 zerodaykwetsbaarheid oudere iPhones
Apple repareert met iOS 15.7.9 zerodaykwetsbaarheid oudere iPhones Nieuws van 11 september 2023
ASUS patcht drie routers die kwetsbaar zijn voor remote code execution
ASUS patcht drie routers die kwetsbaar zijn voor remote code execution Nieuws van 6 september 2023
Onderzoeker: Android-fabrikanten wachten te lang met patchen van kwetsbaarheden
Onderzoeker: Android-fabrikanten wachten te lang met patchen van kwetsbaarheden Nieuws van 24 november 2022
Bug in macOS Ventura staat werking beveiligingsprogramma's in de weg
Bug in macOS Ventura staat werking beveiligingsprogramma's in de weg Nieuws van 27 oktober 2022
Apple brengt iOS 16.1 uit met fix voor zeroday
Apple brengt iOS 16.1 uit met fix voor zeroday Nieuws van 25 oktober 2022
Apples bugbountyprogramma komt maar moeilijk op gang
Apples bugbountyprogramma komt maar moeilijk op gang Nieuws van 2 oktober 2021
Apple roept gebruikers op besturingssystemen te updaten om nieuwe NSO-zeroday
Apple roept gebruikers op besturingssystemen te updaten om nieuwe NSO-zeroday Nieuws van 14 september 2021
Nieuwe wifibug in iOS kon ook worden misbruikt zonder tussenkomst van gebruiker
Nieuwe wifibug in iOS kon ook worden misbruikt zonder tussenkomst van gebruiker Nieuws van 20 juli 2021
Meer producten en artikelen
Beveiliging en antivirus Apple iPhone iOS Apple iPadOS macOS Update

Reacties (15)

-Moderatie-faq
15
14
11
0
0
1
Wijzig sortering

Sorteer op:

Weergave:
boot020 11 november 2022 21:15
Komen deze bugs ook voor in Monterey? En zijn deze bugfixes ook beschikbaar voor Monterey? Of moet je updaten naar Ventura? Betekent dit dat als je een MBP 2016 (waar Ventura dus niet beschikbaar voor is) hebt dat je een probleem hebt?
ZwolschBalletje @boot02011 november 2022 22:51
Volgens Apple is iOS 15.7.1 nog niet van een update voorzien, hoewel iOS 15 nog wel officieel gesupport wordt door Apple (upgraden naar iOS 16 kan ik op mijn iPhone uit 2022 selecteren, maar als default houdt-ie iOS 15 actueel).

De vorige keer (eind oktober) liep iOS 15 een paar dagen achter op de release van iOS 16, dus zou zomaar kunnen dat dat nu weer over een paar dagen komt.

MacOS 12.6 Monterey kwam eind oktober wel met een update op dezelfde dag dat ook macOS 13 Ventura met een update kwam trouwens, dus dat die nu ontbreekt in het rijtje met updates doet vermoeden dat deze bug wellicht niet in oudere versies van de besturingssystemen zit.
obimk1 @boot02012 november 2022 07:41
Begrepen, nee. Omdat Ventura op dat gebied een andere architectuur heeft.
turkeyhakan 11 november 2022 18:25
Wat bedoelen jullie precies? Betreft het hier iOS 16.1.1 of iOS 16.1.2 die vandaag, morgen of overmorgen uit moet komen?

16.1.1 is al weer een paar dagen geleden uitgebracht namelijk.

[Reactie gewijzigd door turkeyhakan op 24 juli 2024 04:28]

Keypunchie
@turkeyhakan11 november 2022 18:32
Gisteren toch?
Donstil
@Keypunchie11 november 2022 18:43
Gisteren toch?
Nope, woensdag.
Keypunchie
@Donstil11 november 2022 20:25
Verhip; 9 november inderdaad. https://support.apple.com/en-us/HT201222

Wat ik wel typisch vind, er is een patch voor Ventura, maar niet voor Monterey. Maken ze daar dan geen gebruik van libxml2? Of op een andere manier?
GertJan2012 @Keypunchie11 november 2022 18:34
Het artikel doet nu overkomen alsof er na 16.1.1 nog een update uitkomt? Dat lijkt mij niet het geval. Kortom het zou handiger zijn als er was omschreven welk nummer de update betreft.
Yzord @turkeyhakan11 november 2022 18:39
Het gaat hier dus om 16.1.1 welke op 9 november is vrijgegeven.

Zoals vaker is T.net redelijk laat ermee.
Donstil
@Yzord11 november 2022 18:47
Het gaat hier dus om 16.1.1 welke op 9 november is vrijgegeven.

Zoals vaker is T.net redelijk laat ermee.
Nah laat inderdaad maar vooral ook vreemd omschreven.
De beveiligingsupdates zijn beschikbaar voor iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1,
Doet vermoeden alsof er updates zijn voor iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1 terwijl iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1 juist de updates zijn :)
Carlos0_0
@Yzord11 november 2022 19:08
Laat is niet erg maar ik was ook in de war, zeker omdat we vanaf versie 16 security updates zouden kunnen krijgen(in plaats van hele systeem updates).
Dit is toegevoegd bij systeem updates als je daar drukt, dus ik dacht oh krijgen we eindelijk eens een security update :).

Maar het was dus de update die ik woensdag al had, nou ja MacBook heb ik nog niet ge-update.
AuteurYannickSpinner Redacteur @turkeyhakan11 november 2022 18:48
Ik begrijp de verwarring. Het gaat inderdaad om versies 16.1.1 voor iPadOS en iOS en 13.0.1 voor macOS die woensdag werden uitgebracht. Ik heb het artikel aangescherpt om dit beter te reflecteren.
turkeyhakan @YannickSpinner11 november 2022 19:14
Top!
obimk1 12 november 2022 07:38
Ter info: Ventura 13.0.1 kwam op donderdag al uit.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq