MacOS en iOS bevatten meerdere kwetsbaarheden waardoor een aanvaller via malafide fonts en afbeeldingen willekeurige code op het systeem kan uitvoeren. Apple heeft gisterenavond beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen.

Met MacOS Big Sur 11.1, Security Update 2020-001 Catalina en Security Update 2020-007 Mojave worden in totaal 59 beveiligingslekken verholpen. 27 daarvan maken het mogelijk voor een aanvaller om willekeurige code op het systeem uit te voeren. In elf gevallen kan een aanvaller kwetsbare systemen overnemen wanneer er malafide fonts en afbeeldingen worden verwerkt. Drie van de problemen met het verwerken van fonts werden door Google-onderzoeker Mateusz Jurczyk gevonden.

Tevens zijn er zes kwetsbaarheden opgelost die zich voordoen bij het verwerken van malafide audiobestanden en een aanvaller willekeurige code kunnen laten uitvoeren. De updates voor macOS zijn beschikbaar via de Mac App Store en de website van Apple.

Naast de update voor macOS bracht Apple ook iOS 14.3 en iPadOS 14.3 uit. Daarmee zijn in totaal elf beveiligingslekken opgelost. Via zes van de kwetsbaarheden is "arbitrary code execution" mogelijk. Net als bij macOS doen de problemen zich voor bij het verwerken van fonts, afbeeldingen en audiobestanden. Updaten naar de nieuwste iOS- en iPadOS-versie kan via de udpatefunctie en iTunes.

Bron: Security.nl