Apple heeft vandaag iOS 16.5.1-, iPadOS 16.5.1-, macOS 13.4.1-en watchOS 9.5.2-updates uitgebracht, waarbij de software beveiligingsverbeteringen heeft toegevoegd. Als u nog geen update heeft uitgevoerd, moet u dit zo snel mogelijk doen, aangezien deze updates actief misbruikte kwetsbaarheden verhelpen.
Volgens Apple’s beveiligingsondersteuningsdocument, zijn er oplossingen voor twee kwetsbaarheden die mogelijk door hackers en slechte actoren zijn gebruikt voor systeemaanvallen.
Een kernelkwetsbaarheid die kan resulteren in willekeurige code-uitvoering met kernelprivileges is verholpen door verbeterde invoervalidatie voor een overloop van gehele getallen. Apple zegt op de hoogte te zijn van een rapport dat dit probleem mogelijk actief is uitgebuit tegen versies van iOS die zijn uitgebracht vóór iOS 15.7, dus je bent waarschijnlijk veilig als je iOS 16 hebt gebruikt.
Er is ook een WebKit-kwetsbaarheid waardoor kwaadwillig vervaardigde webinhoud code kan uitvoeren, en Apple zegt dat het een rapport heeft ontvangen dat het probleem mogelijk actief is misbruikt.
U moet uw actieve apparaten bijwerken iOS 16, iPadOS 16, macOS Ventura en watchOS 9. Als je een ouder apparaat hebt, heeft Apple ook iOS 15.7.7, iPadOS 15.7.7, watchOS 8.8.1, macOS 11.7.8 en macOS 12.6.7 uitgebracht.
