Over de beveiligingsinhoud van iOS 15.8.7 en iPadOS 15.8.7
In dit document wordt de beveiligingsinhoud van iOS 15.8.7 en iPadOS 15.8.7 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
iOS 15.8.7 en iPadOS 15.8.7
Releasedatum: 11 maart 2026
Kernel
Beschikbaar voor: iPhone 6s (alle modellen), iPhone 7 (alle modellen), iPhone SE (1e generatie), iPad Air 2, iPad mini (4e generatie) en iPod touch (7e generatie)
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden. Deze oplossing houdt verband met de Coruna-exploitkit en is meegeleverd in iOS 17 op 18 september 2023. Met deze update worden apparaten die niet kunnen bijwerken naar de nieuwste iOS-versie bijgewerkt met die oplossing.
Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
Beschikbaar voor: iPhone 6s (alle modellen), iPhone 7 (alle modellen), iPhone SE (1e generatie), iPad Air 2, iPad mini (4e generatie) en iPod touch (7e generatie)
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot het uitvoeren van willekeurige code. Deze oplossing houdt verband met de Coruna-exploitkit en is meegeleverd in iOS 17.3 op 22 januari 2024. Met deze update worden apparaten die niet kunnen bijwerken naar de nieuwste iOS-versie bijgewerkt met die oplossing.
Beschrijving: er is een type confusion-probleem verholpen door verbeterde controles.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Beschikbaar voor: iPhone 6s (alle modellen), iPhone 7 (alle modellen), iPhone SE (1e generatie), iPad Air 2, iPad mini (4e generatie) en iPod touch (7e generatie)
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging. Deze oplossing houdt verband met de Coruna-exploitkit en is meegeleverd in iOS 16.6 op 24 juli 2023. Met deze update worden apparaten die niet kunnen bijwerken naar de nieuwste iOS-versie bijgewerkt met die oplossing.
Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
Beschikbaar voor: iPhone 6s (alle modellen), iPhone 7 (alle modellen), iPhone SE (1e generatie), iPad Air 2, iPad mini (4e generatie) en iPod touch (7e generatie)
Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot geheugenbeschadiging. Deze oplossing houdt verband met de Coruna-exploitkit en is meegeleverd in iOS 17.2 op 11 december 2023. Met deze update worden apparaten die niet kunnen bijwerken naar de nieuwste iOS-versie bijgewerkt met die oplossing.
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.