Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
macOS Monterey 12.5
Releasedatum: 20 juli 2022
AMD
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde invoervalidatie.
CVE-2022-42858: ABC Research s.r.o.
Toegevoegd op donderdag 11 mei 2023
APFS
Beschikbaar voor: macOS Monterey
Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
Beschikbaar voor: macOS Monterey
Impact: een externe gebruiker kan het uitvoeren van kernelcode veroorzaken
Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.
CVE-2022-32788: Natalie Silvanovich van Google Project Zero
Toegevoegd op 16 september 2022
AppleMobileFileIntegrity
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens
Beschrijving: dit probleem is verholpen door hardened runtime in te schakelen.
CVE-2022-32880: Wojciech Reguła (@_r3ggi) van SecuRing, Mickey Jin (@patch1t) van Trend Micro, Csaba Fitzl (@theevilbit) van Offensive Security
Toegevoegd op 16 september 2022
AppleMobileFileIntegrity
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.
CVE-2022-32826: Mickey Jin (@patch1t) van Trend Micro
Apple Neural Engine
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.
CVE-2022-42805: Mohamed Ghannam (@_simo36)
Toegevoegd op 9 november 2022
Apple Neural Engine
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32948: Mohamed Ghannam (@_simo36)
Toegevoegd op 9 november 2022
Apple Neural Engine
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32810: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32840: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door verbeterde bereikcontrole.
CVE-2022-32845: Mohamed Ghannam (@_simo36)
Bijgewerkt op 9 november 2022
AppleScript
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een AppleScript kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door verbeterde bereikcontrole.
CVE-2022-48578: Mickey Jin (@patch1t)
Toegevoegd op 31 oktober 2023
AppleScript
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2022-32797: Mickey Jin (@patch1t), Ye Zhang (@co0py_Cat) van Baidu Security, Mickey Jin (@patch1t) van Trend Micro
AppleScript
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32851: Ye Zhang (@co0py_Cat) van Baidu Security
CVE-2022-32852: Ye Zhang (@co0py_Cat) van Baidu Security
CVE-2022-32853: Ye Zhang (@co0py_Cat) van Baidu Security
AppleScript
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigd binair AppleScript-bestand kan leiden tot onverwachte beëindiging of het vrijgeven van procesgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32831: Ye Zhang (@co0py_Cat) van Baidu Security
Archive Utility
Beschikbaar voor: macOS Monterey
Impact: een archief kan Gatekeeper mogelijk omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) van Jamf Software
Toegevoegd op 4 oktober 2022
Audio
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32820: een anonieme onderzoeker
Audio
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk het kernelgeheugen vrijgeven
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32825: John Aakerblom (@jaakerblom)
Automation
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk privacyvoorkeuren omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2022-32789: Zhipeng Huo (@R3dF09) van Tencent Security Xuanwu Lab
Calendar
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersinformatie
Beschrijving: het probleem is verholpen door een verbeterde verwerking van symboolcaches.
CVE-2022-32805: Csaba Fitzl (@theevilbit) van Offensive Security
CoreMedia
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk het kernelgeheugen vrijgeven
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32828: Antonio Zekic (@antoniozekic) en John Aakerblom (@jaakerblom)
CoreText
Beschikbaar voor: macOS Monterey
Impact: een externe gebruiker kan het onverwacht beëindigen van de app of het uitvoeren van willekeurige code veroorzaken
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
CVE-2022-32839: Daniel Lim Wee Soong van STAR Labs
Bijgewerkt op 31 oktober 2023
File System Events
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2022-32819: Joshua Mason van Mandiant
GPU Drivers
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk het kernelgeheugen vrijgeven
Beschrijving: meerdere problemen met het schrijven buiten het bereik zijn verholpen door een verbeterde bereikcontrole.
CVE-2022-32793: een anonieme onderzoeker
GPU Drivers
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersinformatie
Beschrijving: een probleem met vrijgave van gegevens is opgelost door de kwetsbare code te verwijderen.
CVE-2022-32849: Joshua Jones
ICU
Beschikbaar voor: macOS Monterey
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) van SSD Secure Disclosure Labs & DNSLab, Korea Univ.
ImageIO
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigd TIFF-bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2022-32897: Mickey Jin (@patch1t) van Trend Micro
Toegevoegd op 31 oktober 2023
ImageIO
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een logicaprobleem is verholpen door verbeterde controles.
CVE-2022-32802: Ivan Fratric van Google Project Zero, Mickey Jin (@patch1t)
Toegevoegd op 16 september 2022
ImageIO
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot openbaarmaking van procesgeheugen
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32841: hjy79425575
ImageIO
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een afbeelding kan leiden tot een denial-of-service
Beschrijving: een null pointer dereference-probleem is verholpen door verbeterde validatie.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een kwetsbaarheid voor geheugenbeschadiging is verholpen door verbeterde vergrendeling.
CVE-2022-32811: ABC Research s.r.o
Intel Graphics Driver
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
JavaScriptCore
Beschikbaar voor: macOS Monterey
Impact: het verwerken van webmateriaal kan leiden tot het uitvoeren van willekeurige code
Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.
WebKit Bugzilla: 241931
CVE-2022-48503: Dongzhuo Zhao in samenwerking met ADLab van Venustech en ZhaoHai van Cyberpeace Tech Co., Ltd.
Toegevoegd op 21 juni 2023
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app met rootbevoegdheden kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32813: Xinru Chi van Pangu Lab
CVE-2022-32815: Xinru Chi van Pangu Lab
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk het kernelgeheugen vrijgeven
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32817: Xinru Chi van Pangu Lab
Kernel
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32829: Tingting Yin van Tsinghua University en Min Zheng van Ant Group
Bijgewerkt op 16 september 2022
Liblouis
Beschikbaar voor: macOS Monterey
Impact: een app kan onverwachte beëindiging van de app of willekeurige code-uitvoering veroorzaken
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC van China (nipc.org.cn)
libxml2
Beschikbaar voor: macOS Monterey
Impact: een app kan vertrouwelijke gebruikersinformatie vrijgeven
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2022-32823
Multi-Touch
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een type confusion-probleem is verholpen door een verbeterde statusverwerking.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
PackageKit
Beschikbaar voor: macOS Monterey
Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: een probleem met de verwerking van omgevingsvariabelen is verholpen door verbeterde validatie.
CVE-2022-32786: Mickey Jin (@patch1t)
PackageKit
Beschikbaar voor: macOS Monterey
Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32800: Mickey Jin (@patch1t)
PluginKit
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk willekeurige bestanden lezen
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2022-32838: Mickey Jin (@patch1t) van Trend Micro
PS Normalizer
Beschikbaar voor: macOS Monterey
Impact: het verwerken van een kwaadwillig vervaardigd Postscript-bestand kan leiden tot het onverwacht beëindigen van de app of het vrijgeven van procesgeheugen
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32843: Kai Lu van Zscaler's ThreatLabz
Safari
Beschikbaar voor: macOS Monterey
Impact: het verwerken van webmateriaal kan leiden tot openbaarmaking van vertrouwelijke informatie
Beschrijving: een brute force-probleem is verholpen door verbeterd statusbeheer.
CVE-2022-46708: een anonieme onderzoeker
Toegevoegd op 31 oktober 2023
SMB
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterd statusbeheer.
CVE-2022-32796: Sreejith Krishnan R (@skr0x1c0)
SMB
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot verhoogde bevoegdheden
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot verhoogde bevoegdheden
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32798: Sreejith Krishnan R (@skr0x1c0)
SMB
Beschikbaar voor: macOS Monterey
Impact: een gebruiker in een geprivilegieerde netwerkpositie kan mogelijk vertrouwelijke gebruikersinformatie vrijgeven
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
SMB
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk gevoelige kernelstatus vrijgeven
Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.
CVE-2022-32818: Sreejith Krishnan R (@skr0x1c0)
Software Update
Beschikbaar voor: macOS Monterey
Impact: een gebruiker in een geprivilegieerde netwerkpositie kan de activiteit van een gebruiker bijhouden
Beschrijving: dit probleem is verholpen door HTTPS te gebruiken bij het verzenden van informatie over het netwerk.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
Spindump
Beschikbaar voor: macOS Monterey
Impact: een app kan mogelijk willekeurige bestanden overschrijven
Beschrijving: dit probleem is verholpen door verbeterd bestandsbeheer.
CVE-2022-32807: Zhipeng Huo (@R3dF09) van Tencent Security Xuanwu Lab
Spotlight
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot rootbevoegdheden
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32801: Joshua Mason (@josh@jhu.edu)
subversion
Beschikbaar voor: macOS Monterey
Impact: meerdere problemen in subversie
Beschrijving: meerdere problemen zijn verholpen door subversie bij te werken.
CVE-2021-28544: Evgeny Kotkov, visualsvn.com
CVE-2022-24070: Evgeny Kotkov, visualsvn.com
CVE-2022-29046: Evgeny Kotkov, visualsvn.com
CVE-2022-29048: Evgeny Kotkov, visualsvn.com
TCC
Beschikbaar voor: macOS Monterey
Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersinformatie
Beschrijving: een toegangsprobleem is verholpen door verbeteringen aan de sandbox.
CVE-2022-32834: Xuxiang Yang (@another1024) van Tencent Security Xuanwu Lab (xlab.tencent.com), Gordon Long, Thijs Alkemade (@xnyhps) van Computest Sector 7, Adam Chester van TrustedSec, Yuebin Sun (@yuebinsun2020) van Tencent Security Xuanwu Lab (xlab.tencent.com), Zhipeng Huo (@R3dF09) van Tencent Security Xuanwu Lab (xlab.tencent.com)
Bijgewerkt op vrijdag 16 september 2022, bijgewerkt op donderdag 11 mei 2023
WebKit
Beschikbaar voor: macOS Monterey
Impact: een website kan de websites volgen die een gebruiker heeft bezocht in de privémodus van Safari
Beschrijving: een probleem met vrijgave van gegevens is opgelost door de kwetsbare code te verwijderen.
WebKit Bugzilla: 239547
CVE-2022-32933: Binoy Chitale, MS-student, Stony Brook University, Nick Nikiforakis, Associate Professor, Stony Brook University, Jason Polakis, Associate Professor, University of Illinois in Chicago, Mir Masood Ali, PhD-student, University of Illinois in Chicago, Chris Kanich, Associate Professor, University of Illinois in Chicago en Mohammad Ghasemisharif, PhD-kandidaat, University of Illinois in Chicago
Toegevoegd op 31 oktober 2023
WebKit
Beschikbaar voor: macOS Monterey
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
WebKit Bugzilla: 241526
CVE-2022-32885: P1umer(@p1umer) en Q1IQ(@q1iqF)
Toegevoegd op donderdag 11 mei 2023
WebKit
Beschikbaar voor: macOS Monterey
Impact: een gebruiker kan worden gevolgd via het IP-adres
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
WebKit Bugzilla: 237296
CVE-2022-32861: Matthias Keller (m-keller.com)
Toegevoegd op 16 september 2022, bijgewerkt op 31 oktober 2023
WebKit
Beschikbaar voor: macOS Monterey
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterd statusbeheer.
CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)
Toegevoegd op 16 september 2022, bijgewerkt op 31 oktober 2023
WebKit
Beschikbaar voor: macOS Monterey
Impact: een bezoek aan een website met kwaadaardige inhoud kan leiden tot het vervalsen van de gebruikersinterface
Beschrijving: het probleem is verholpen door een verbeterde verwerking in de gebruikersinterface.
WebKit Bugzilla: 239316
CVE-2022-32816: Dohyun Lee (@l33d0hyun) van SSD Secure Disclosure Labs & DNSLab, Korea Univ.
WebKit
Beschikbaar voor: macOS Monterey
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.
WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp) in samenwerking met het Zero Day Initiative van Trend Micro
WebRTC
Beschikbaar voor: macOS Monterey
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterd statusbeheer.
WebKit Bugzilla: 242339
CVE-2022-2294: Jan Vojtesek van het Avast Threat Intelligence-team
Wi-Fi
Beschikbaar voor: macOS Monterey
Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde invoervalidatie.
CVE-2022-32860: Wang Yu van Cyberserval
Toegevoegd op 9 november 2022
Wi-Fi
Beschikbaar voor: macOS Monterey
Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of het schrijven van kernelgeheugen
Beschrijving: dit probleem is verholpen door verbeterde controles.
CVE-2022-32837: Wang Yu van Cyberserval
Wi-Fi
Beschikbaar voor: macOS Monterey
Impact: een externe gebruiker kan het onverwacht beëindigen van het systeem of het beschadigen van het kernelgeheugen veroorzaken
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2022-32847: Wang Yu van Cyberserval
Windows Server
Beschikbaar voor: macOS Monterey
Impact: een app kan een schermafbeelding maken van het scherm van een gebruiker
Beschrijving: een logicaprobleem is verholpen door middel van verbeterde controles.
CVE-2022-32848: Jeremy Legendre van MacEnhance
Aanvullende erkenning
802.1X
Met dank aan Shin Sun van de Nationale universiteit van Taiwan voor de hulp.
AppleMobileFileIntegrity
Met dank aan Csaba Fitzl (@theevilbit) van Offensive Security, Mickey Jin (@patch1t) van Trend Micro en Wojciech Reguła (@_r3ggi) van SecuRing voor de hulp.
Calendar
Met dank aan Joshua Jones voor de hulp.
configd
Met dank aan Csaba Fitzl (@theevilbit) van Offensive Security, Mickey Jin (@patch1t) van Trend Micro en Wojciech Reguła (@_r3ggi) van SecuRing voor de hulp.
DiskArbitration
Met dank aan Mike Cush en een anonieme onderzoeker voor de hulp.
Bijgewerkt op 31 oktober 2023