Apple heeft beveiligingsupdates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en macOS. Eén van de kwetsbaarheden is gebruikt voor de verspreiding van de Pegasus-spyware. Dit lek, aangeduid als CVE-2021-30860, bevindt zich in het CoreGraphics-framework van iOS en macOS. De kwetsbaarheid zorgt ervoor dat een aanvaller via een kwaadaardig pdf-bestand willekeurige code op het systeem kan uitvoeren.
Volgens Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace, is er al sinds februari van dit jaar misbruik van de kwetsbaarheid gemaakt. Door het versturen van een speciaal geprepareerd bericht met kwaadaardige pdf-bestanden naar iMessage-gebruikers was het mogelijk om de Pegasus-spyware op iPhones te installeren. Er was geen interactie van de gebruiker vereist.
Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware, ontwikkeld door de NSO Group, wordt al zeker sinds 2016 via zeroday-aanvallen verspreid. Onlangs lieten mediaorganisaties en onderzoekers weten dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici.
Het andere zerodaylek bevindt zich in WebKit, de door Apple ontwikkelde browser-engine waar Safari en alle andere browsers op iOS gebruik van maken. Deze kwetsbaarheid, aangeduid als CVE-2021-30858, werd door een anonieme beveiligingsonderzoeker aan Apple gerapporteerd. Alleen het bezoeken van een malafide website was voldoende om een aanvaller willekeurige code op het systeem te laten uitvoeren. Er was geen verdere interactie van gebruikers vereist. Dit wordt ook wel een drive-by download-aanval genoemd.
Apple-gebruikers wordt geadviseerd om te updaten naar iOS 14.8, iPadOS 14.8, macOS Big Sur 11.6, Security Update 2021-005 Catalina of Safari 14.1.2. Apple heeft de afgelopen maanden vijftien actief aangevallen zerodaylekken in iOS en macOS verholpen. Hieronder het overzicht:
Deze posting is gelocked. Reageren is niet meer mogelijk.