Kwetsbaarheden Verholpen in Apple macOS en Safari

Apple heeft recentelijk meerdere veiligheidsproblemen opgelost in de besturingssystemen macOS en de webbrowser Safari. Deze problemen zijn gedetailleerd gepresenteerd door het Nationaal Cyber Security Centrum (NCSC) in de advisory met nummer NCSC-2024-0456. Hieronder volgt een uitgebreide uitleg en informatie over de aard van deze kwetsbaarheden, de impact ervan, en de oplossingen die beschikbaar zijn gesteld.

Overzicht van de Kwetsbaarheden

Er zijn twee belangrijke kwetsbaarheden vastgesteld en verholpen, aangeduid als CVE-2024-44308 en CVE-2024-44309. Deze kwetsbaarheden zijn aanwezig in zowel macOS Sequoia als Safari 18.1.1 en kunnen resulteren in het uitvoeren van willekeurige code. Apple heeft gemeld dat op systemen die gebruikmaken van Intel-processors daadwerkelijk misbruik van deze kwetsbaarheden heeft plaatsgevonden.

Kenmerken van de Kwetsbaarheden

Een van de belangrijkste beveiligingsproblemen betreft een onjuiste neutralisatie van invoer tijdens de generatie van webpagina’s, ook wel bekend als Cross-site Scripting (XSS).

• Impactniveau: De kans op misbruik van deze kwetsbaarheden is als medium ingeschat, terwijl de potentiële schade hoog is.
• Geïmpacteerde Producten en Versies:
  • Platformen: Apple macOS en Safari
  • Versies: Specifiek gericht op macOS Sequoia en Safari 18.1.1

Beschikbare Oplossingen

Apple heeft inmiddels updates uitgebracht om deze kwetsbaarheden aan te pakken. Gebruikers worden aangemoedigd om hun systemen zo snel mogelijk bij te werken om zich te beschermen tegen mogelijke uitbuiting. NCSC biedt links naar de relevante updates en details, te vinden via Apple’s officiële ondersteuningspagina en een andere daaraan gerelateerde link hier.

Belangrijke Links en Documentformaten

Voor het verkrijgen van gedetailleerde informatie en een veilige versie van de advisory zijn meerdere downloadopties beschikbaar:

• Signed-PGP: Download
• CSAF en JSON: Download
• PDF-formaat: Download

Door gebruik te maken van deze advisory stemt de gebruiker in met de voorwaarden die hierin zijn vastgelegd. Het NCSC heeft grote zorgvuldigheid betracht bij de samenstelling van deze informatie, maar kan niet instaan voor absolute volledigheid of actualiteit. Deze advisory is uitsluitend bedoeld voor algemene informatiedoeleinden voor professionele partijen. Aansprakelijkheid voor eventuele schade voortkomend uit het gebruik ervan ligt niet bij het NCSC of de Staat.

Bij geschillen naar aanleiding van deze advisory geldt het Nederlands recht, waarbij de Rechtbank Den Haag exclusieve bevoegdheid heeft.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----