image

Apple dicht actief aangevallen zerodaylekken in iOS en macOS

dinsdag 14 september 2021, 09:20 door Redactie, 10 reacties

Apple heeft beveiligingsupdates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en macOS. Eén van de kwetsbaarheden is gebruikt voor de verspreiding van de Pegasus-spyware. Dit lek, aangeduid als CVE-2021-30860, bevindt zich in het CoreGraphics-framework van iOS en macOS. De kwetsbaarheid zorgt ervoor dat een aanvaller via een kwaadaardig pdf-bestand willekeurige code op het systeem kan uitvoeren.

Volgens Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace, is er al sinds februari van dit jaar misbruik van de kwetsbaarheid gemaakt. Door het versturen van een speciaal geprepareerd bericht met kwaadaardige pdf-bestanden naar iMessage-gebruikers was het mogelijk om de Pegasus-spyware op iPhones te installeren. Er was geen interactie van de gebruiker vereist.

Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware, ontwikkeld door de NSO Group, wordt al zeker sinds 2016 via zeroday-aanvallen verspreid. Onlangs lieten mediaorganisaties en onderzoekers weten dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici.

Het andere zerodaylek bevindt zich in WebKit, de door Apple ontwikkelde browser-engine waar Safari en alle andere browsers op iOS gebruik van maken. Deze kwetsbaarheid, aangeduid als CVE-2021-30858, werd door een anonieme beveiligingsonderzoeker aan Apple gerapporteerd. Alleen het bezoeken van een malafide website was voldoende om een aanvaller willekeurige code op het systeem te laten uitvoeren. Er was geen verdere interactie van gebruikers vereist. Dit wordt ook wel een drive-by download-aanval genoemd.

Apple-gebruikers wordt geadviseerd om te updaten naar iOS 14.8, iPadOS 14.8, macOS Big Sur 11.6, Security Update 2021-005 Catalina of Safari 14.1.2. Apple heeft de afgelopen maanden vijftien actief aangevallen zerodaylekken in iOS en macOS verholpen. Hieronder het overzicht:

  • CVE-2021-1782 - iOS-kernel
  • CVE-2021-1870 - WebKit
  • CVE-2021-1871 - WebKit
  • CVE-2021-1879 - WebKit
  • CVE-2021-30657 - Gatekeeper
  • CVE-2021-30661 - WebKit
  • CVE-2021-30663 - WebKit
  • CVE-2021-30665 - WebKit
  • CVE-2021-30666 - WebKit
  • CVE-2021-30713 - TCC
  • CVE-2021-30761 - WebKit
  • CVE-2021-30762 - WebKit
  • CVE-2021-30807 - IOMobileFrameBuffer
  • CVE-2021-30858 - WebKit
  • CVE-2021-30860 - CoreGraphics

Reacties (10)
14-09-2021, 09:34 door Anoniem
The exploit discovered by Citizen Lab is known as a “zero-day” vulnerability, which allows users of the spyware to infect a phone without the user having any idea that their mobile phones have been hacked. In this case, the FORCEDENTRY exploit used a weakness in Apple’s iMessage function to silently send corrupt files to a phone that appeared to be GIF extensions, but were actually Adobe PDF files containing malicious code.

https://www.theguardian.com/technology/2021/sep/13/nso-group-iphones-apple-devices-hack-patch
14-09-2021, 09:48 door Anoniem
Het Pegasus Project over cyberspionage: alles wat u moet weten

https://www.knack.be/nieuws/wereld/het-pegasus-project-over-cyberspionage-alles-wat-u-moet-weten/groupement-normal-1758429.html

Het Pegasus Project is gecoördineerd door Forbidden Stories, dat samen met Amnesty International toegang kreeg tot een gigantisch gegevenslek. De data zijn maandenlang onderzocht door meer dan 80 journalisten van 17 media uit 10 landen -waaronder Knack, Le Soir, The Washington Post, The Guardian, Le Monde en Süddeutsche Zeitung.
14-09-2021, 10:31 door Bitje-scheef
Door Anoniem: Het Pegasus Project over cyberspionage: alles wat u moet weten

https://www.knack.be/nieuws/wereld/het-pegasus-project-over-cyberspionage-alles-wat-u-moet-weten/groupement-normal-1758429.html

Het Pegasus Project is gecoördineerd door Forbidden Stories, dat samen met Amnesty International toegang kreeg tot een gigantisch gegevenslek. De data zijn maandenlang onderzocht door meer dan 80 journalisten van 17 media uit 10 landen -waaronder Knack, Le Soir, The Washington Post, The Guardian, Le Monde en Süddeutsche Zeitung.

Ik ben benieuwd
14-09-2021, 11:26 door Anoniem
Bij ons in de familie was er heel wat discussie gaande (als Apple gebruikers) over de vraag hoe gevaarlijk deze spyware nu was en of een interactie van de gebruiker nodig was (dat bleek in dit geval dus niet nodig te zijn). Vooral dat laatste zat ons behoorlijk dwars. Dat je op een link klinkt in een bericht, kun je nog voorkomen, maar deze kwetsbaarheid was toch wel een gemene, moet ik zeggen.

Dat wordt dus vandaag patchen.
14-09-2021, 15:56 door Anoniem
Door Anoniem: Bij ons in de familie was er heel wat discussie gaande (als Apple gebruikers) over de vraag hoe gevaarlijk deze spyware nu was en of een interactie van de gebruiker nodig was (dat bleek in dit geval dus niet nodig te zijn). Vooral dat laatste zat ons behoorlijk dwars. Dat je op een link klinkt in een bericht, kun je nog voorkomen, maar deze kwetsbaarheid was toch wel een gemene, moet ik zeggen.

Dat wordt dus vandaag patchen.

Gisteren al gepatched maar dit is wel heel specifieke software en niet zomaar ingezet om grote groepen te volgen.
M.a.w. "Wij" zijn geen target.
14-09-2021, 16:44 door Anoniem
Ik vind het erg dat de lek al 7 maanden bekend is en nu pas een patch komt ...
14-09-2021, 17:04 door Anoniem
Door Anoniem: "Wij" zijn geen target.

Er zijn andere middelen om individuen in de massa als doelwit in ogenschouw te nemen. Apple werkt daar ook aan mee.

https://www.eff.org/wp/behind-the-one-way-mirror
15-09-2021, 10:04 door Briolet
Door Anoniem: Ik vind het erg dat de lek al 7 maanden bekend is en nu pas een patch komt ...

Alleen voor de laatste 3 OS versies. Op mijn laptop is High Sierra het hoogste wat installeerbaar is. En omdat de Safari-browser aan het OS gekoppeld is, kun je bij de Mac niet elke nieuwe safari versie installeren.
15-09-2021, 12:44 door Anoniem
Niet meer ondersteund OS moet je niet meer online gebruiken.
16-09-2021, 11:27 door Anoniem
Sinds begin dit jaar bekend en '0-day' da's ook wel grappig... Apple neemt het niet zo nauw met definities.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.