NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Apple iOS
Advisory ID     : NCSC-2022-0631
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2022-22658
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : medium
                  Denial-of-Service (DoS)
Uitgiftedatum   : 20221011
Toepassing      :
Versie(s)       :
Platform(s)     : Apple iOS

Beschrijving
   Apple heeft een kwetsbaarheid verholpen in iOS 16. Een kwaadwillende
   kan de kwetsbaarheid mogelijk misbruiken om middels een malafide
   e-mail een crash te bewerkstelligen.

   Op dit moment is door Apple zeer weinig informatie gedeeld over de
   kwetsbaarheid. Tevens is er niets bekend gemaakt over mogelijk
   actief misbruik en of deze kwetsbaarheid grotere gevolgen heeft dan
   een crash van de Mail applicatie.

Mogelijke oplossingen
   -= Apple =-
   Apple heeft updates beschikbaar gesteld om de kwetsbaarheid te
   verhelpen in iOS. Zie ook:

   https://support.apple.com/en-us/HT213480

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=uYl/
-----END PGP SIGNATURE-----