Apple heeft zojuist een update uitgebracht voor iPhone, iPad en Mac.
De updates bevatten een aantal kleine verbeteringen en 2 belangrijke beveiligings ‘patches’ (belangrijk!):
Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited.
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2023-28206: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A use after free issue was addressed with improved memory management.
WebKit Bugzilla: 254797
CVE-2023-28205: Clément Lecigne of Google’s Threat Analysis Group and Donncha Ó Cearbhaill of Amnesty International’s Security Lab
Verder is aangepast:
- De emoji met duwende handen toonde geen variaties voor huidskleur
- In sommige gevallen reageerde Siri niet
Sommige functies zijn mogelijk niet in alle regio’s of op alle Apple apparaten beschikbaar. Informatie over de beveiligingsaspecten van software-updates van Apple vind je op deze pagina: https://support.apple.com/kb/HT201222
We raden iedereen dus aan deze snel te installeren, Instellingen > Algemeen > Software update.