AppSandbox Met dank aan Kirin (@Pwnrin) voor de hulp. Toegevoegd op 26 september 2023 Kernel Met dank aan Bill Marczak van The Citizen Lab aan de The University of Toronto's Munk School en Maddie Stone van Google's Threat Analysis Group voor de hulp. libxml2 Met dank aan OSS-Fuzz en Ned Williamson van Google Project Zero voor de hulp. Toegevoegd op 26 september 2023 WebKit Met dank aan Khiem Tran en Narendra Bhati van Suma Soft Pvt. Ltd, Pune (India) voor de hulp. Toegevoegd op 26 september...
AppSandbox Met dank aan Kirin (@Pwnrin) voor de hulp. Toegevoegd op 26 september 2023 Kernel Met dank aan Bill Marczak van The Citizen Lab aan de The University of Toronto's Munk School en Maddie Stone van Google's Threat Analysis Group voor de hulp. libxml2 Met dank aan OSS-Fuzz en Ned Williamson van Google Project Zero voor de hulp. Toegevoegd op 26 september 2023 WebKit Met dank aan Khiem Tran en Narendra Bhati van Suma Soft Pvt. Ltd, Pune (India) voor de hulp. Toegevoegd op 26 september...
2022-46689: Ian Beer van Google Project Zero Kernel Beschikbaar voor: macOS Ventura Impact: verbinding maken met een kwaadaardige NFS-server kan leiden tot het uitvoeren van willekeurige code met kernelbevoegdheden Beschrijving: het probleem is verholpen door verbeterde bereikcontroles. CVE-2022-46701: Felix Poulin-Belanger Kernel Beschikbaar voor: macOS Ventura Impact: een externe gebruiker kan het uitvoeren van kernelcode veroorzaken Beschrijving: het probleem is verholpen door verbeterde...
In dit artikel wordt de beveiligingsinhoud van watchOS 9.5 beschreven.
In dit document wordt de beveiligingsinhoud van iOS 16.5 en iPadOS 16.5 beschreven.
In dit document wordt de beveiligingsinhoud van tvOS 16.5 beschreven.
In dit document wordt de beveiligingsinhoud van macOS Ventura 13.4 beschreven.
van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code 
 Beschrijving: er was een bufferoverloop bij de verwerking van JBIG2-gecodeerde gegevens in PDF-bestanden. Dit probleem is verholpen door middel van extra bounds checking. 
 CVE-ID 
 CVE-2013-1025: Felix Groebert van het Google Security Team 
 
 
 
 CoreMedia 
 Beschikbaar voor: iPhone 4 en...
In dit document wordt de beveiligingsinhoud van iOS 15.7.8 en iPadOS 15.7.8 beschreven.
NewLine; CVE-2013-0879: Atte Kettunen van OUSPG 
 CVE-2013-0912: Nils en Jon van MWR Labs in samenwerking met het Zero Day Initiative van HP TippingPoint 
 CVE-2013-0948: Abhishek Arya (Inferno) van het Google Chrome Security Team 
 CVE-2013-0949: Abhishek Arya (Inferno) van het Google Chrome Security Team 
 CVE-2013-0950: Abhishek Arya (Inferno) van het Google Chrome Security Team 
 CVE-2013-0951: Apple 
 CVE-2013-0952: Abhishek Arya (Inferno) van het...
Releasedatum: 2 mei 2023 Bluetooth Beschikbaar voor: Powerbeats Pro, Beats Fit Pro Impact: Wanneer je koptelefoon een verbindingsverzoek met een van je eerder gekoppelde apparaten zoekt, kan een aanvaller binnen Bluetooth-bereik het bedoelde bronapparaat mogelijk vervalsen en toegang tot je koptelefoon krijgen. Beschrijving: een probleem met identiteitscontrole is verholpen door verbeterd statusbeheer. CVE-2023-27964: Yun-hao Chung en Archie Pusaka van Google ChromeOS Als de draadloze Beats...
Deze dienst is beschikbaar voor klanten in meer dan 240 landen overal ter wereld voor overdracht naar Google Foto's. U kunt een aanvraag indienen om een kopie van foto's en video's die u in iCloud-foto's bewaart, over te zetten naar Google Foto's. Als u foto's en video's van iCloud-foto's overzet, wordt het materiaal dat u bij Apple bewaart, niet verwijderd of gewijzigd. Er wordt alleen een kopie van uw materiaal naar de andere service verstuurd. Het overdrachtsproces duurt drie tot zeven dagen...
2017 en nieuwer), Mac mini (2018 en nieuwer), iMac (2017 en nieuwer), MacBook (2017) en iMac Pro (2017) Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden Beschrijving: dit probleem is verholpen door verbeterde controles. CVE-2022-32907: Yinyi Wu, ABC Research s.r.o, Natalie Silvanovich van Google Project Zero, Tommaso Bianco (@cutesmilee__), Antonio Zekic (@antoniozekic) en John Aakerblom (@jaakerblom) Toegevoegd op 16 maart 2023 AppleAVD Beschikbaar voor: Mac Studio (2022...
verbeterde invoervalidatie. CVE-2018-4408: Ian Beer van Google Project Zero Toegevoegd op 30 oktober 2018, bijgewerkt op 1 augustus 2019 IOKit Beschikbaar voor: Apple TV 4K en Apple TV (4e generatie) Impact: een kwaadaardig programma kan buiten zijn sandbox komen Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen. CVE-2018-4341: Ian Beer van Google Project Zero CVE-2018-4354: Ian Beer van Google Project Zero Toegevoegd op 30 oktober 2018 IOKit...
ID 
 CVE-2013-2871: miaubiz 
 CVE-2013-2926: cloudfuzzer 
 CVE-2013-2928: Google Chrome Security Team 
 CVE-2013-6625: cloudfuzzer 
 CVE-2014-1289: Apple 
 CVE-2014-1290: ant4g0nist (SegFault) in samenwerking met het Zero Day Initiative van HP, Google Chrome Security Team 
 CVE-2014-1291: Google Chrome Security Team 
 CVE-2014-1292: Google Chrome Security Team 
 CVE-2014-1293: Google Chrome Security Team 
 CVE-2014...
Williamson van Google Project Zero Kernel Beschikbaar voor iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad (5e generatie) en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie) Impact: een aanvaller die het uitvoeren van kernelcode al heeft bereikt, kan kernelgeheugenbeperkingen omzeilen Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie. CVE-2022-26764: Linus Henze van Pinauten GmbH (pinauten.de) Kernel Beschikbaar voor iPhone...
verholpen door verbeterde invoervalidatie. CVE-2022-26711: actae0n van Blacksun Hackers Club in samenwerking met Trend Micro Zero Day Initiative ImageIO Beschikbaar voor: macOS Monterey Impact: fotolocatiegegevens kunnen blijven bestaan nadat deze zijn verwijderd met Preview Inspector Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer. CVE-2022-26725: Andrew Williams en Avi Drissman van Google Intel Graphics Driver Beschikbaar voor: macOS Monterey Impact: een kwaadaardig programma...
schrijfactie naar het kernelgeheugen kon beheren. Het probleem is verholpen door een extra validatie van de invoer. CVE-ID CVE-2014-8836: Ian Beer van Google Project Zero Bluetooth Beschikbaar voor: OS X Yosemite v10.10 en v10.10.1 Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden Beschrijving: er waren meerdere beveiligingsproblemen in het Bluetooth-besturingsbestand waardoor een kwaadaardig programma willekeurige code kan uitvoeren met systeembevoegdheden. De...
2014-3515 CVE-2014-3981 CVE-2014-4049 Bluetooth Beschikbaar voor: OS X Mavericks v10.9 t/m v10.9.4 Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden Beschrijving: er was een validatieprobleem bij de verwerking van een Bluetooth API-aanroep. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen. CVE-ID CVE-2014-4390: Ian Beer van Google Project Zero CoreGraphics Beschikbaar voor: OS X Mavericks v10.9 t/m v10.9.4 Impact: het openen...
verholpen door verbeterde validatie. CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) van STAR Labs (@starlabs_sg) Kernel Beschikbaar voor: Apple TV 4K, Apple TV 4K (2e generatie) en Apple TV HD Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen. CVE-2022-26757: Ned Williamson van Google Project Zero Kernel Beschikbaar voor: Apple TV 4K, Apple TV 4K (2e generatie) en Apple TV...
Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen. CVE-2022-26757: Ned Williamson van Google Project Zero Kernel Beschikbaar voor: Apple Watch Series 3 en nieuwer Impact: een aanvaller die het uitvoeren van kernelcode al heeft bereikt, kan kernelgeheugenbeperkingen omzeilen Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie. CVE-2022-26764: Linus Henze van Pinauten GmbH (pinauten.de) Kernel Beschikbaar voor: Apple Watch...
Moveworks.ai Toegevoegd op 27 oktober 2022 Kernel Beschikbaar voor: iPhone 8 en nieuwer, iPad Pro (alle modellen), iPad Air 3e generatie en nieuwer, iPad 5e generatie en nieuwer, iPad mini 5e generatie en nieuwer Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden Beschrijving: een logicaprobleem is verholpen door verbeterde controles. CVE-2022-42801: Ian Beer van Google Project Zero Toegevoegd op 27 oktober 2022 Kernel Beschikbaar voor: iPhone 8 en nieuwer, iPad Pro (alle modellen...
Zorg ervoor dat de Apple Music-app is geïnstalleerd op je Android en dat je bent ingelogd met dezelfde Apple ID die je ook gebruikt voor je Apple Music-abonnement. Werk de Apple Music-app bij naar versie 4.2.0. Ga naar Google Play om de Apple Music Classical-app te downloaden....
In dit document wordt de beveiligingsinhoud van macOS Ventura 13.3 beschreven.
In dit document wordt de beveiligingsinhoud van OS X Yosemite v10.10.4 en Beveiligingsupdate 2015-005 beschreven.
kwaadwillig vervaardigde afbeelding kan leiden tot het uitvoeren van willekeurige code Beschrijving: een probleem met geheugenbeschadiging bij de verwerking van ICC-profielen is verholpen door een verbeterde invoervalidatie. CVE-2021-30926: Jeremy Brown CVE-2021-30942: Mateusz Jurczyk van Google Project Zero CoreAudio Beschikbaar voor: macOS Monterey Impact: het verwerken van een kwaadwillig vervaardigd audiobestand kan leiden tot het uitvoeren van willekeurige code Beschrijving: een bufferoverloop is...
30926: Jeremy Brown CVE-2021-30942: Mateusz Jurczyk van Google Project Zero CoreAudio Beschikbaar voor: Apple TV 4K en Apple TV HD Impact: het parseren van een kwaadwillig vervaardigd audiobestand kan leiden tot het vrijgeven van gebruikersinformatie Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen. CVE-2021-30962: JunDong Xie van het Ant Security Light-Year Lab Toegevoegd op 25 mei 2022 CoreAudio Beschikbaar voor: Apple TV 4K en Apple...
3e generatie en nieuwer) Impact: een kwaadaardig programma kan kernel pointers lezen, wat kan worden gebruikt om de Address Space Layout Randomization van de kernel te omzeilen Beschrijving: er was een probleem met lezen buiten het bereik bij de verwerking van een IOHIDFamily-functie. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen. CVE-ID CVE-2014-4379: Ian Beer van Google Project Zero Apple TV Beschikbaar voor: Apple TV (3e generatie en nieuwer) Impact: een...
Chromium development community CVE-2013-0992: Google Chrome Security Team (Martin Barbella) CVE-2013-0993: Google Chrome Security Team (Inferno) CVE-2013-0994: David German van Google CVE-2013-0995: Google Chrome Security Team (Inferno) CVE-2013-0996: Google Chrome Security Team (Inferno) CVE-2013-0997: Vitaliy Toropov in samenwerking met het Zero Day Initiative van HP CVE-2013-0998: pa_kt in samenwerking met het Zero Day Initiative van HP CVE-2013-0999: pa_kt in samenwerking met het Zero Day...
In dit artikel wordt de beveiligingsinhoud van iOS 8 beschreven.