Apple security updates voor iOS 17.1.2 en iPadOS 17.1.2
Apple heeft beveiligingsupdates uitgebracht die twee kwetsbaarheden in iOS, macOS en iPadOS oplossen.
Beide kwetsbaarheden bevinden zich in WebKit, de engine die de Safari broweser en een groot aantal andere apps aanstuurt. Denk hierbij aan Apple Mail, de App Store en alle browsers die op iPhones en iPads draaien.
“Apple is op de hoogte van een rapport dat dit probleem mogelijk is uitgebuit tegen versies van iOS vóór iOS 16.7.1”, zo meldt Apple over beide kwetsbaarheden, die worden bijgehouden als CVE-2023-42916 en CVE-2023-42917.
CVE-2023-42916 is een out-of-bounds-leesfunctie waarmee hackers gevoelige informatie kunnen verkrijgen wanneer door WebKit aangedreven apps speciaal vervaardigde online-inhoud verwerken.
CVE-2023-42917 is een geheugencorruptiefout die ervoor zorgt dat kwetsbare apparaten kwaadaardige code uitvoeren bij het verwerken van door hackers gemaakte inhoud voor een WebKit-app.
Dutch IT events
Alle events
