Apple heeft beveiligingsupdates voor iOS en macOS uitgebracht die meerdere kwetsbaarheden verhelpen waardoor remote code execution mogelijk is. De twee beveiligingslekken, aangeduid als CVE-2022-40303 en CVE-2022-40304, zijn gevonden door onderzoekers van Google Project Zero en bevinden zich in de libxml2, een library voor het verwerken van xml-documenten.
Via beide kwetsbaarheden kan een remote user een app laten crashen of willekeurige code uitvoeren, aldus Apple. Meer details zijn niet over de beveiligingslekken gegeven. Gebruikers van iOS en iPadOS wordt aangeraden om te updaten naar iOS 16.1.1 en iPadOS 16.1.1. Voor gebruikers van macOS Ventura is versie 13.0.1 uitgekomen. Updaten kan via iTunes, de updatefunctie van het systeem en de Mac App Store.
Bron: Security.nl