door Ashwin op 14 september 2021 in Apple, Mobile Computing – Laatste update: 14 september 2021 – Geen reacties
Apple heeft een noodupdate uitgebracht voor iOS-apparaten en macOS-computers om een ernstig beveiligingsprobleem te verhelpen dat aan het licht is gekomen . De exploit heet FORCEDENTRY en treft alle iOS-apparaten, Mac-computers en Apple Watches die niet zijn bijgewerkt naar de nieuwste firmware.
Dit is hoe de beveiligingsdreiging werd ontdekt.
Het Canadese beveiligingsonderzoeksbureau Citizen Lab kreeg in maart 2021 een telefoon van een anonieme activist uit Saoedi-Arabië. De iPhone zou besmet zijn met Pegasus, een spyware die is ontwikkeld door NSO Group.< /p>
Citizen Lab haalde een back-up van het apparaat uit iTunes en begon de inhoud te analyseren. De forensische procedure ontdekte dat er verschillende .GIF-bestanden aanwezig waren in de iMessage-app van de telefoon, en deze waren ontvangen net voordat het apparaat werd gehackt.
Wat hier interessant is, is dat deze bestanden eigenlijk geen GIF's waren, sommige waren Adobe PSD-bestanden en andere waren PDF's. De kwaadaardige bestanden bevatten een willekeurige code die crashes op de telefoon veroorzaakte, waardoor deze kon worden gehackt. Dit was hoe de FORCEDENTRY-exploitketen het apparaat infecteerde met de Pegasus-bewakingstechnologie. Dit waren niet alleen zero-day-aanvallen, maar ook zero-click exploits, wat betekent dat er geen tussenkomst van de gebruiker nodig was om het apparaat te infecteren. De beveiligingsexploit is gericht op de beeldweergavebibliotheek van Apple, CoreGraphics genaamd, die een integer overflow veroorzaakt.
De beveiligingsgroep zegt dat de beperking mogelijk actief is gebruikt sinds februari 2021. De FORCEDENTRY-exploit was zogenaamd ontwikkeld om de beveiligingsupdates van Apple te omzeilen die zijn gepatcht in het BlastDoor-beveiligingssysteem.
Citizen Lab stuurde zijn ontdekkingen op 7 september naar Apple en het bedrijf Cupertino bevestigde na analyse van de monsters dat de bestanden een zero-day exploit bevatten die gevolgen had voor iOS- en macOS-apparaten.
Apple heeft CVE-2021 toegewezen. -30860 voor het beveiligingsprobleem. Vandaag heeft het bedrijf een nieuwe update uitgebracht voor iOS-apparaten en macOS-computers om de kwetsbaarheden aan te pakken. De updates worden ook geleverd met een extra zero-day patch (CVE-2021-30858), die het uitvoeren van willekeurige code via kwaadaardige webinhoud voorkomt.
iOS 14.8 en iPadOS 14.8 zijn beschikbaar voor iPhone 6s en hoger iPad Pro (alle modellen), iPad Air 2 en hoger, iPad 5e generatie en hoger, iPad mini 4 en hoger en iPod touch (7e generatie). Mac-systemen kunnen worden bijgewerkt naar macOS Big Sur 11.6 voor de nieuwste beveiligingspatch. watchOS 7.6.2 is ook uitgebracht voor Apple Watches.
Referenties: Apple 1, 2 en 3.
TechCrunch meldt dat Apple een verklaring heeft uitgebracht die de snelle ontwikkeling en implementatie bevestigt van iOS 14.8-update. Het bedrijf prees ook de inspanningen van Citizen Lab om de exploit te ontdekken. De verklaring van Apple geeft aan dat dergelijke aanvallen geavanceerd zijn, miljoenen dollars kosten en vaak worden gebruikt om specifieke mensen aan te vallen, en niet de algemene bevolking.
Desalniettemin is het goed om te zien dat Apple snel heeft gehandeld om patch de lacune in de beveiliging is gepatcht, wat op zijn beurt alle gebruikers beschermt. Raadpleeg de aankondiging van Citizen Lab voor technische details met betrekking tot de ontdekking van de FORCEDENTRY-exploit.
Als u een iPhone, iPad, Mac of een Apple Watch gebruikt, moet u uw apparaat onmiddellijk bijwerken om mogelijke beveiligingsproblemen te voorkomen .