Apple brengt beveiligingsupdates voor kwetsbaarheden iOS, iPadOS en macOS uit

Apple bracht woensdag een beveiligingsupdate uit voor de nieuwste versies van iOS, iPadOS en macOS. De drie respectievelijke updates bevatten dezelfde bugfixes, namelijk het verhelpen van twee kwetsbaarheid omtrent libxml2. De updates zijn nu beschikbaar.

De beveiligingsupdates met de noemers iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1 zijn beschikbaar voor iPhone 8 en nieuwer, alle iPad Pros, iPad Air 3 en nieuwer, iPad of iPad mini van de vijfde generatie en nieuwer en Mac-systemen met Ventura. Volgens Apple zijn de kwetsbaarheden met de namen CVE-2022-40303 en CVE-2022-40304 met de updates verholpen. In beide gevallen kon er een remote code execution-aanval uitgevoerd worden vanwege een probleem met de libxml2-bibliotheek, gebruikt voor het verwerken van xml-documenten. De kwetsbaarheden werden door onderzoekers van Google Project Zero ontdekt en aan Apple gemeld. Voor zover bekend zijn de kwetsbaarheden niet daadwerkelijk gebruikt voor cyberaanvallen.

CVE-2022-40303 werd veroorzaakt door een integer overflow. Bij een dergelijk scenario probeert het besturingssysteem een numerieke waarde te genereren die niet binnen het bereik van de betreffende toepassing valt. Volgens Apple is er een verbetering aan de validatie van input doorgevoerd waardoor hiermee geen remote code execution meer uitgevoerd kan worden. De aanpak van de CVE-2022-40304-kwetsbaarheid wordt in de updatebeschrijving niet nader toegelicht; er staat alleen dat het besturingssysteem voortaan verbeterde controles uitvoert.

Update, 18.50 uur: De bewoording in het oorspronkelijke bericht suggereerde dat er updates voor de vermelde versienummers werden uitgebracht. Het gaat daarentegen om de desbetreffende versienummers. Het artikel is daarop aangescherpt.

Door Yannick Spinner

Redacteur

11-11-2022 • 17:55

15

Submitter: k-janssen

Reacties (15)

Sorteer op:

Weergave:

Komen deze bugs ook voor in Monterey? En zijn deze bugfixes ook beschikbaar voor Monterey? Of moet je updaten naar Ventura? Betekent dit dat als je een MBP 2016 (waar Ventura dus niet beschikbaar voor is) hebt dat je een probleem hebt?
Volgens Apple is iOS 15.7.1 nog niet van een update voorzien, hoewel iOS 15 nog wel officieel gesupport wordt door Apple (upgraden naar iOS 16 kan ik op mijn iPhone uit 2022 selecteren, maar als default houdt-ie iOS 15 actueel).

De vorige keer (eind oktober) liep iOS 15 een paar dagen achter op de release van iOS 16, dus zou zomaar kunnen dat dat nu weer over een paar dagen komt.

MacOS 12.6 Monterey kwam eind oktober wel met een update op dezelfde dag dat ook macOS 13 Ventura met een update kwam trouwens, dus dat die nu ontbreekt in het rijtje met updates doet vermoeden dat deze bug wellicht niet in oudere versies van de besturingssystemen zit.
Begrepen, nee. Omdat Ventura op dat gebied een andere architectuur heeft.
Wat bedoelen jullie precies? Betreft het hier iOS 16.1.1 of iOS 16.1.2 die vandaag, morgen of overmorgen uit moet komen?

16.1.1 is al weer een paar dagen geleden uitgebracht namelijk.

[Reactie gewijzigd door turkeyhakan op 24 juli 2024 04:28]

Verhip; 9 november inderdaad. https://support.apple.com/en-us/HT201222

Wat ik wel typisch vind, er is een patch voor Ventura, maar niet voor Monterey. Maken ze daar dan geen gebruik van libxml2? Of op een andere manier?
Het artikel doet nu overkomen alsof er na 16.1.1 nog een update uitkomt? Dat lijkt mij niet het geval. Kortom het zou handiger zijn als er was omschreven welk nummer de update betreft.
Het gaat hier dus om 16.1.1 welke op 9 november is vrijgegeven.

Zoals vaker is T.net redelijk laat ermee.
Het gaat hier dus om 16.1.1 welke op 9 november is vrijgegeven.

Zoals vaker is T.net redelijk laat ermee.
Nah laat inderdaad maar vooral ook vreemd omschreven.
De beveiligingsupdates zijn beschikbaar voor iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1,
Doet vermoeden alsof er updates zijn voor iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1 terwijl iOS 16.1.1, iPadOS 16.1.1 en macOS Ventura 13.0.1 juist de updates zijn :)
Laat is niet erg maar ik was ook in de war, zeker omdat we vanaf versie 16 security updates zouden kunnen krijgen(in plaats van hele systeem updates).
Dit is toegevoegd bij systeem updates als je daar drukt, dus ik dacht oh krijgen we eindelijk eens een security update :).

Maar het was dus de update die ik woensdag al had, nou ja MacBook heb ik nog niet ge-update.
Ik begrijp de verwarring. Het gaat inderdaad om versies 16.1.1 voor iPadOS en iOS en 13.0.1 voor macOS die woensdag werden uitgebracht. Ik heb het artikel aangescherpt om dit beter te reflecteren.
Ter info: Ventura 13.0.1 kwam op donderdag al uit.

Op dit item kan niet meer gereageerd worden.