Apple heeft voor de tweede keer deze maand beveiligingsupdates uitgebracht wegens een actief aangevallen zerodaylek in iOS en macOS. Het is al de zestiende zeroday die het bedrijf dit jaar verhelpt. De kwetsbaarheid bevindt zich in de XNU-kernel van iOS en macOS en zorgt ervoor dat een malafide applicatie code met kernelrechten kan uitvoeren en zo volledige controle over het systeem kan krijgen.

De kwetsbaarheid werd gevonden door onderzoekers van de Google Threat Analysis Group en Google Project Zero. De Threat Analysis Group houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. Project Zero is een onderdeel van Google dat actief naar kwetsbaarheden in veelgebruikte programma's zoekt.

Apple heeft beveiligingsupdates uitgebracht voor macOS Catalina, namelijk Security Update 2021-006, en iOS 12, met versienummer 12.5.5. Met iOS 12.5.5 zijn eigenaren van oudere iPhones en iPads ook beschermd tegen twee actief aangevallen zerodaylekken die Apple op 13 september al in nieuwere iOS-versies verhielp.

Details over de zeroday-aanvallen zijn niet door Apple gegeven. Het beveiligingslek, aangeduid als CVE-2021-30869, is alleen niet voldoende om systemen op afstand over te nemen. Hiervoor zou het met een andere kwetsbaarheid moeten worden gecombineerd. Apple heeft de afgelopen maanden zestien actief aangevallen zerodaylekken in iOS en macOS verholpen. Hieronder het overzicht:

• CVE-2021-1782 - iOS-kernel
• CVE-2021-1870 - WebKit
• CVE-2021-1871 - WebKit
• CVE-2021-1879 - WebKit
• CVE-2021-30657 - Gatekeeper
• CVE-2021-30661 - WebKit
• CVE-2021-30663 - WebKit
• CVE-2021-30665 - WebKit
• CVE-2021-30666 - WebKit
• CVE-2021-30713 - TCC
• CVE-2021-30761 - WebKit
• CVE-2021-30762 - WebKit
• CVE-2021-30807 - IOMobileFrameBuffer
• CVE-2021-30858 - WebKit
• CVE-2021-30860 - CoreGraphics
• CVE-2021-30869 - XNU