Apple lanceert iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 en macOS Ventura 13.5.2 om twee gevaarlijke exploits te verhelpen

Apple’s nieuwe iOS 16.6.1-, iPadOS 16.6.1-, watchOS 9.6.2- en macOS Ventura 13.5.2-updates repareren twee gevaarlijke kwetsbaarheden die in het wild zijn uitgebuit.

Apple heeft nieuwe software-updates uitgebracht | Afbeelding: Christian Zibreg/iDB

Het bedrijf lanceerde de nieuwe software-updates op 7 september 2023, zonder nieuwe gebruikersgerichte functies. Release-opmerkingen zijn enigszins cryptisch en zeggen dat de nieuwste updates “belangrijke beveiligingsoplossingen” bieden en “aanbevolen zijn voor alle gebruikers.”

Het bedrijf onderhoudt een webpagina met details over Apple-beveiligingsreleases die aanvullende informatie bieden over de meegeleverde patches. De nieuwe updates zijn slechts een paar dagen voor de “Wonderlust” iPhone 15-presentatie van 12 september voor het publiek vrijgegeven , waar Apple naar verwachting de releasedatum van iOS 17 zal aankondigen.

Welke beveiligingsoplossingen zijn opgenomen in iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 en macOS Ventura 13.5.2?

In de volgende ondersteuningsdocumenten worden beveiligingsoplossingen beschreven die in de updates zijn opgenomen:

• Over de beveiligingsinhoud van iOS 16.6.1 en iPadOS 16.6.1
• Over de beveiligingsinhoud van watchOS 9.6.2
• Over de beveiligingsinhoud van macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 en macOS Ventura 13.5.2 repareren een kwetsbaarheid die is aangetroffen in het Image I/O-framework van Apple dat apps gebruiken om de meeste afbeeldingsbestandsindelingen te lezen en te schrijven. Door de bug kon een aanvaller een kwaadwillig vervaardigde afbeelding doorgeven aan Image I/O in de hoop frauduleuze code uit te voeren. Dit komt door een bufferoverflowprobleem dat het bedrijf heeft verholpen door een verbeterde geheugenverwerking.

Apple bevestigt dat het op de hoogte is van een rapport dat dit probleem mogelijk actief wordt uitgebuit door kwaadwillende gebruikers. Image I/O is in het verleden de bron geweest van andere gevaarlijke exploits, waaronder een exploit waarmee een aanvaller controle kon krijgen over het apparaat van een gebruiker door een kwaadwillig vervaardigde afbeelding via iMessage te verzenden.

iOS 16.6.1, iPadOS 16.6.1 en watchOS 9.6.2 patchen ook een bufferoverflow-bug die te vinden is in de stock Wallet-app op de iPhone, iPad en Apple Watch. Dit beveiligingslek kan worden misbruikt om een ​​aanvaller in staat te stellen willekeurige code uit te voeren via een kwaadwillig vervaardigde bijlage. Mogelijk wordt het ook actief uitgebuit, zegt Apple.

Hoe iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 en macOS Ventura 13.5.2 te installeren

U kunt iOS 16.6.1 en iPadOS 16.6.1 op uw iPhone of iPad installeren door naar Instellingen > Algemeen > Software-update te gaan en de instructies op het scherm te volgen.

Om watchOS 9.6.2 op uw Apple Watch te installeren, gaat u op het horloge zelf naar Instellingen > Algemeen > Software-update . U kunt ook de begeleidende Watch-app op uw iPhone openen, op het tabblad Mijn Watch klikken en Algemeen > Software-update kiezen .

Om macOS Ventura 13.5.2 op je Mac te installeren, klik je op het Apple- menu, kies je Systeeminstellingen , selecteer je Algemeen in de zijbalk en vervolgens Software-update aan de rechterkant.

U kunt het buildnummer van de geïnstalleerde besturingssysteemsoftware op uw iPhone of iPad controleren door naar Instellingen > Algemeen > Info > iOS-versie te gaan . Het buildnummer wordt tussen haakjes afgedrukt na het iOS-versienummer.

Om hetzelfde te doen op uw Apple Watch, opent u de Watch-app op uw gekoppelde iPhone, klikt u op het tabblad Mijn Watch en gaat u naar Algemeen > Info > Versie .

Navigeer op uw Mac naar Systeeminstellingen > Algemeen > Info en zoek de versie en het buildnummer dat wordt weergegeven in het macOS- gedeelte.