Ga naar inhoud


Apple rolt updates uit voor actief aangevallen zerodaylek in iOS en macOS


Aanbevolen berichten

Geplaatst:

De kwetsbaarheid, aangeduid als CVE-2022-22620, bevindt zich in WebKit. Dit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om gebruik te maken van WebKit. Door het verwerken van malafide webcontent ontstaat er een "use after free" kwetsbaarheid en is het uitvoeren van willekeurige code op het systeem mogelijk. Hiervoor is geen interactie van de gebruiker vereist, behalve het bezoeken van bijvoorbeeld een compromitteerde website. Dit wordt ook wel een drive-by download genoemd.

Apple heeft nu beveiligingsupdates voor Safari, macOS Monterey en iOS en iPadOS uitgebracht. Details over de waargenomen aanvallen zijn niet gegeven. Vorig jaar kwam Apple met beveiligingsupdates voor in totaal zeventien zerodaylekken.

 

bron: Security.nl


Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
×
×
  • Nieuwe aanmaken...