Het duurt nog een paar weken voordat we de volgende reeks nieuwe producten krijgen, maar Apple werkt nog steeds hard aan de software die op onze bestaande apparaten draait. Alleen al deze week heeft Apple nieuwe bèta's uitgebracht voor iOS 17, macOS 14, watchOS 10 en de rest van de software-updates die dit najaar komen, evenals een hele reeks updates voor de huidige besturingssystemen.
Dat heeft Apple maandag bekendgemaakt tal van updates voor zowel nieuwe als oude apparaten die helemaal teruggaan tot de iPhone 6s. Ze bevatten geen nieuwe functies, maar ze bevatten tal van beveiligingsupdates, waarvan er een aantal cruciaal zijn:
iOS 16.6 en iPadOS 16.6
Beveiligingsupdates: 16
iOS 15.7.8 en iPadOS 15.7
Beveiligingsupdates: 10
macOS Ventura 13.5
Beveiligingsupdates: 29
macOS Monterey 12.6.8
Beveiligingsupdates: 15
macOS Big Sur 11.7.9
Beveiligingsupdates: 12
watchOS 9.6
Beveiligingsupdates: 12
tvOS 16.6
Beveiligingsupdates: 8
In de verschillende updates zijn er verschillende patches voor risicovolle kwetsbaarheden die van invloed zijn op alle besturingssystemen. In het bijzonder zijn twee van de fouten mogelijk actief uitgebuit en één is een nieuwe zero-day. De WebKit-fout werd eerder verholpen in de Rapid Security Response-updates voor iOS 16, iPadOS 16 en macOS Ventura, maar is nieuw voor de andere besturingssystemen:
Kernel
- Invloed: Een app kan mogelijk de gevoelige kernelstatus wijzigen. Apple is op de hoogte van een rapport dat dit probleem mogelijk actief is misbruikt tegen versies van iOS die vóór iOS 15.7.1 zijn uitgebracht.
- Beschrijving: Dit probleem is verholpen door verbeterd statusbeheer.
- CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) en Boris Larin (@oct0xor) van Kaspersky
WebKit
- Invloed: Het verwerken van webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat er mogelijk actief misbruik is gemaakt van dit probleem.
- Beschrijving: Het probleem is verholpen met verbeterde controles.
-
WebKit Bugzilla: 259231
CVE-2023-37450: een anonieme onderzoeker
Naast deze twee bugs zijn er verschillende andere WebKit-patches die gebreken verhelpen die "kunnen leiden tot het uitvoeren van willekeurige code" of die persoonlijke informatie vrijgeven aan hackers. Het is dus redelijk om te zeggen dat dit een van de belangrijkste updates van het jaar is, dus als je een Apple-apparaat hebt dat na 2015 is gemaakt, moet je het zo snel mogelijk bijwerken.
Om uw apparaat bij te werken, gaat u naar de app Instellingen (of Systeeminstellingen/Voorkeuren op een Mac) en selecteert u Algemeen>Software-update, Dan Installeren en volg de aanwijzingen.