image

Apple dicht drie actief aangevallen zerodaylekken in iOS en macOS

vrijdag 22 september 2023, 09:25 door Redactie, 9 reacties

Apple heeft opnieuw beveiligingsupdates uitgebracht voor actief aangevallen zerodaylekken in iOS en macOS. Het gaat dit keer om drie beveiligingslekken die het mogelijk maken om een toestel volledig over te nemen. Alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie van gebruikers vereist. Dit wordt ook wel een drive-by download genoemd.

Het gaat om een zerodaylek in WebKit (CVE-2023-41993) dat het voor een aanvaller mogelijk maakt om via malafide webcontent willekeurige code uit te voeren. WebKit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Via de tweede kwetsbaarheid (CVE-2023-41991) kan een malafide app de controle of het van een geldig digitaal certificaat is voorzien omzeilen. De derde zeroday bevindt zich in de kernel van iOS en macOS en maakt het mogelijk voor een aanvaller die al toegang tot het systeem heeft om zijn rechten te verhogen.

De drie kwetsbaarheden werden gevonden door onderzoeker Bill Marczak van Citizen Lab en Maddie Stone van Googles Threat Analysis Group. Citizen Lab is een onderdeel van de universiteit van Toronto dat onderzoek doet naar het gebruik van politieke macht in cyberspace. Ook doet het veel onderzoek naar het gebruik van spyware tegen activisten, journalisten en dissidenten. Googles Threat Analysis Group houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers.

Apple heeft de drie zerodays verholpen in iOS 16.7 en iPadOS 16.7, iOS 17.0.1 en iPadOS 17.0.1, macOS Monterey 12.7 en macOS Ventura 13.6. Details over de aanvallen zijn nog niet gegeven. Daarnaast verhelpen de nu uitgebrachte updates ook andere kwetsbaarheden, maar details daarover zal Apple later geven.

Reacties (9)
22-09-2023, 10:19 door Anoniem
Hoezo zou Apple onder de nieuwe "poortwachters-wet" eigenlijk niet verplicht zijn om WebDev los te koppelen van ios?
Het voldoet aan de voorwaarden dacht ik zo...
22-09-2023, 13:28 door Anoniem
Ik lees niks over drive-by download infectie en ook niks over gaat het dan om iOS of macOS.
22-09-2023, 13:39 door Anoniem
Hoe zit het met die stralingsfix, Apple?
Die is toch niet alleen voor Frankrijk?
22-09-2023, 14:26 door Anoniem
Door Anoniem: Hoe zit het met die stralingsfix, Apple?
Die is toch niet alleen voor Frankrijk?

Apple heeft de drie zerodays verholpen in iOS 16.7 en iPadOS 16.7, iOS 17.0.1 en iPadOS 17.0.1, macOS Monterey 12.7 en macOS Ventura 13.6. Details over de aanvallen zijn nog niet gegeven. Daarnaast verhelpen de nu uitgebrachte updates ook andere kwetsbaarheden, maar details daarover zal Apple later geven.
22-09-2023, 15:35 door Anoniem
Alleen zo jammer dat een best kleine update zo ontzettend lange doorlooptijd heeft om te installeren.

iPhone -> half uur verder
MacBook -> dito

Hopelijk wordt dat ook nog eens opgelost door Apple.
23-09-2023, 19:38 door Anoniem
Door Anoniem: Alleen zo jammer dat een best kleine update zo ontzettend lange doorlooptijd heeft om te installeren.

iPhone -> half uur verder
MacBook -> dito

Hopelijk wordt dat ook nog eens opgelost door Apple.

Nou, hier op de iPhone SE en de iPad mini, nog geen drie minuten.
25-09-2023, 07:47 door Anoniem
Wie kan zich nog de tijd heugen dat 'minder virussen' een argument was om een Apple te kopen?
Was dat niet zo'n 20 jaar geleden?
25-09-2023, 11:48 door Anoniem
Door Anoniem: Wie kan zich nog de tijd heugen dat 'minder virussen' een argument was om een Apple te kopen?
Was dat niet zo'n 20 jaar geleden?
Is nog steeds een valide argument. Een virus is nog steeds (naast screensaver) het meest gebruikte windows programma.
Dit topic heeft niets met een virus te maken.
27-09-2023, 09:54 door Anoniem
Maar zit deze kwetsbaarheid ook in IOS 15.7.9? Dat kan ik nergens vinden helaas.
Er is geen update voor. Het kan zijn dat deze versie niet kwetsbaar is of dat er geen update voor wordt uitgebracht, dat is nu onduidelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.