Apple dicht actief aangevallen zerodaylekken in iOS en macOS
Apple heeft beveiligingsupdates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en macOS. Eén van de kwetsbaarheden is gebruikt voor de verspreiding van de Pegasus-spyware. Dit lek, aangeduid als CVE-2021-30860, bevindt zich in het CoreGraphics-framework van iOS en macOS. De kwetsbaarheid zorgt ervoor dat een aanvaller via een kwaadaardig pdf-bestand willekeurige code op het systeem kan uitvoeren.
Volgens Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace, is er al sinds februari van dit jaar misbruik van de kwetsbaarheid gemaakt. Door het versturen van een speciaal geprepareerd bericht met kwaadaardige pdf-bestanden naar iMessage-gebruikers was het mogelijk om de Pegasus-spyware op iPhones te installeren. Er was geen interactie van de gebruiker vereist.
Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware, ontwikkeld door de NSO Group, wordt al zeker sinds 2016 via zeroday-aanvallen verspreid. Onlangs lieten mediaorganisaties en onderzoekers weten dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici.
Het andere zerodaylek bevindt zich in WebKit, de door Apple ontwikkelde browser-engine waar Safari en alle andere browsers op iOS gebruik van maken. Deze kwetsbaarheid, aangeduid als CVE-2021-30858, werd door een anonieme beveiligingsonderzoeker aan Apple gerapporteerd. Alleen het bezoeken van een malafide website was voldoende om een aanvaller willekeurige code op het systeem te laten uitvoeren. Er was geen verdere interactie van gebruikers vereist. Dit wordt ook wel een drive-by download-aanval genoemd.
Apple-gebruikers wordt geadviseerd om te updaten naar iOS 14.8, iPadOS 14.8, macOS Big Sur 11.6, Security Update 2021-005 Catalina of Safari 14.1.2. Apple heeft de afgelopen maanden vijftien actief aangevallen zerodaylekken in iOS en macOS verholpen. Hieronder het overzicht:
- CVE-2021-1782 - iOS-kernel
- CVE-2021-1870 - WebKit
- CVE-2021-1871 - WebKit
- CVE-2021-1879 - WebKit
- CVE-2021-30657 - Gatekeeper
- CVE-2021-30661 - WebKit
- CVE-2021-30663 - WebKit
- CVE-2021-30665 - WebKit
- CVE-2021-30666 - WebKit
- CVE-2021-30713 - TCC
- CVE-2021-30761 - WebKit
- CVE-2021-30762 - WebKit
- CVE-2021-30807 - IOMobileFrameBuffer
- CVE-2021-30858 - WebKit
- CVE-2021-30860 - CoreGraphics
https://www.theguardian.com/technology/2021/sep/13/nso-group-iphones-apple-devices-hack-patch
https://www.knack.be/nieuws/wereld/het-pegasus-project-over-cyberspionage-alles-wat-u-moet-weten/groupement-normal-1758429.html
Het Pegasus Project is gecoördineerd door Forbidden Stories, dat samen met Amnesty International toegang kreeg tot een gigantisch gegevenslek. De data zijn maandenlang onderzocht door meer dan 80 journalisten van 17 media uit 10 landen -waaronder Knack, Le Soir, The Washington Post, The Guardian, Le Monde en Süddeutsche Zeitung.
https://www.knack.be/nieuws/wereld/het-pegasus-project-over-cyberspionage-alles-wat-u-moet-weten/groupement-normal-1758429.html
Het Pegasus Project is gecoördineerd door Forbidden Stories, dat samen met Amnesty International toegang kreeg tot een gigantisch gegevenslek. De data zijn maandenlang onderzocht door meer dan 80 journalisten van 17 media uit 10 landen -waaronder Knack, Le Soir, The Washington Post, The Guardian, Le Monde en Süddeutsche Zeitung.
Ik ben benieuwd
Dat wordt dus vandaag patchen.
Dat wordt dus vandaag patchen.
Gisteren al gepatched maar dit is wel heel specifieke software en niet zomaar ingezet om grote groepen te volgen.
M.a.w. "Wij" zijn geen target.
Er zijn andere middelen om individuen in de massa als doelwit in ogenschouw te nemen. Apple werkt daar ook aan mee.
https://www.eff.org/wp/behind-the-one-way-mirror
Alleen voor de laatste 3 OS versies. Op mijn laptop is High Sierra het hoogste wat installeerbaar is. En omdat de Safari-browser aan het OS gekoppeld is, kun je bij de Mac niet elke nieuwe safari versie installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
