Apple heeft zojuist een update uitgebracht voor iPhone, iPad en Mac.

De updates bevatten een aantal kleine verbeteringen en 2 belangrijke beveiligings ‘patches’ (belangrijk!):

Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2023-28206: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
WebKit Bugzilla: 254797
CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab

Verder is aangepast:

  • De emoji met duwende handen toonde geen variaties voor huidskleur
  • In sommige gevallen reageerde Siri niet

Sommige functies zijn mogelijk niet in alle regio’s of op alle Apple apparaten beschikbaar. Informatie over de beveiligings­aspecten van software-updates van Apple vind je op deze pagina: https://support.apple.com/kb/HT201222

We raden iedereen dus aan deze snel te installeren, Instellingen > Algemeen > Software update.