-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in Apple MacOS Advisory ID : NCSC-2023-0488 Versie : 1.00 Kans : medium CVE ID : CVE-2023-41991, CVE-2023-41992 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten Uitgiftedatum : 20230922 Toepassing : Versie(s) : Platform(s) : Apple macOS Beschrijving Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om zich verhoogde rechten toe te kennen en mogelijk code uit te voeren onder hogere rechten dan de gebruiker. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en uitvoeren. Apple heeft meldingen dat de kwetsbaarheden beperkt en gericht zijn misbruikt in iOS. Er zijn geen meldingen dat de kwetsbaarheden zijn misbruikt in MacOS. Mogelijke oplossingen Apple heeft updates uitgebracht om de kwetsbaarheden te verhelpen in MacOS 13.6 en 12.7. Voor meer informatie, zie: https://support.apple.com/en-us/HT213932 https://support.apple.com/en-us/HT213931 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBZQ1RLP4Vd0fJc7lbAQqT5AwAibg5Ddz3X00KWjbHhDkqgOxdyNuEmQos hKPHCwDoIW72nfdDhAeSzUA5jWR1RRA7V8i6mq8KmT8eqVP41ohUIj9DxyZYPZgt m4SpshO0zqSVWk9KTrXZL6wLLqbHa5EFyUAb7Zqhwty9JAS1O+C4c+hKSM+xUGSm OPSTfmL28Y7Qy9PzeFuVYoyOyRMJZ3Ks3xvtDTmYyFfAbV7MyiOlmJJbTLF4kbAx vh+ia+JGEJqxFcQmGKg68FEhsoP29AnCjCqdA1mGqP+PhjCFggAWN4RtpiSCJUj8 V8FV5YQPJ1tRTc1ev0FDRVqdD8zfqHUuXPxMjeFyrDD50YSG3dFYhKPPweypExrA WlkQRxD03p3S0o3mVhSzH49WMVcp8WacAxE20zs+rGRe0mNZgPnJrkQQ302UsJVa 0tajUhg5tnO2p+xSNZHPPAMraRtDzCvmW2dkabuKCkS9jGK6S4mY8Qa+qzRda1Oc bv+UvV+klSGStHgO7c0NJ/EMrtcJECJH =3jxG -----END PGP SIGNATURE-----