Nieuws
image

Apple verhelpt actief aangevallen zerodaylek in iOS en macOS

woensdag 14 december 2022, 08:30 door Redactie, 6 reacties

Apple heeft tijdens de laatste patchronde van het jaar een actief aangevallen zerodaylek in iOS en macOS verholpen. Via de kwetsbaarheid in WebKit kan een aanvaller willekeurige code op het systeem uitvoeren, waarbij alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie voldoende is. Dergelijke aanvallen worden ook wel een drive-by download genoemd.

WebKit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Het zerodaylek, aangeduid als CVE-2022-42856, werd gevonden door een beveiligingsonderzoeker van Googles Threat Analysis Group. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. Volgens Apple is het lek gebruikt in aanvallen tegen iOS-versies voor iOS 15.1. Verdere details over de aanvallen zijn niet gegeven.

Apple heeft het zerodaylek verholpen in macOS Ventura 13.1, iOS en iPadOS 15.7.2, iOS 16.1.2 en Safari 16.2 voor macOS Big Sur en macOS Monterey. Het is niet voor het eerst dat het techbedrijf dit jaar met updates voor actief aangevallen zerodaylekken in WebKit komt. Gebruikers wordt dan ook aangeraden om naar de nieuwste versie te updaten.

Reacties (6)
14-12-2022, 10:19 door Anoniem
Behoorlijke patch day moet ik zeggen.
14-12-2022, 11:33 door Anoniem
dus wat zeggen we dan bedankt Google...
14-12-2022, 13:36 door Anoniem
Het is maar goed dat Google onze privacy and vrijheid met toegang tot het internet zo hoog in het vaandel heeft staan.
Ik bedoel maar, Google heeft zelfs een "Googles Threat Analysis Group" die opgericht is om deze normen en waarden en toegang voor ons als gebruikers te handhaven tot het internet ondanks dat de overheden zelf en door middel van gesponsorde anti-burger techbedrijven dit proberen een halt toe te roepen!

Dankje Google :-)
14-12-2022, 14:37 door Anoniem
Was lichtelijk in verwarring, omdat ik een andere versie zag: iOS 16.2 and iPadOS 16.2
https://support.apple.com/en-us/HT213530
iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
15-12-2022, 09:31 door Anoniem
Door Anoniem: Was lichtelijk in verwarring, omdat ik een andere versie zag: iOS 16.2 and iPadOS 16.2
https://support.apple.com/en-us/HT213530
iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
Ik ben nog steeds in verwarring. Ik zit met mijn iPhone (XR) op IOS 15.7.1 en ik wil 15.7.2 hebben, maar ik krijg alleen 16.2 aangeboden!
Dit terwijl Apple heeft beloofd dat je nog maanden later je oude IOS kunt houden zonder belangrijke veiligheidsupdates te moeten missen.(die zijn immers tegenwoordig losgekoppeld).
Dus waarom ik 15.7.2 niet krijg aangeboden is mij een raadsel.(bij mijn iPad ging het wel goed).
En dan lees ik opeens hier en daar dat Apple IOS 15.7.2 alléén aanbiedt aan devices waar IOS 16 niet op geïnstalleerd kan worden?!
IOS 15 (uitgekomen in september 2021) heb ik pas op 1 februari van dit jaar geïnstalleerd en dat wil ik nu ook aangezien ik niet zit te wachten op al die toeters en bellen van elke upgrade - wat dat betreft zou een basis- of minimale utvoering van een IOS voor mij ideaal zijn, maar ja, dan hebben die prijsstijgingen van iPhones natuurlijk weer minder zin...
15-12-2022, 17:56 door Anoniem
Interessant dat dit kennelijk alleen ivoor iOS 15.1 exploitable was; kennelijk andere hardening die al effect had.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure