Apple brengt patches uit voor Catalina- en iOS 12.5.5-kwetsbaarheden

0
87

Jonathan Greig

Door Jonathan Greig | 23 september 2021 | Onderwerp: Apple

Apple heeft beveiligingsupdates uitgebracht voor drie kwetsbaarheden in zowel macOS Catalina als iOS 12.5.5 die momenteel in het wild worden uitgebuit.

CVE-2021-30869 is een XNU-kwetsbaarheid die wordt aangetroffen in macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch waarmee kwaadaardige applicaties willekeurige code kunnen uitvoeren met kernelrechten.< /p>

Apple zei dat er berichten zijn dat er een exploit voor het beveiligingslek bestaat en zei dat het werd aangepakt “met verbeterde statusafhandeling”, en merkte op dat het werd ontdekt door leden van de Google Threat Analysis Group, Erye Hernandez en Clément Lecigne, evenals Ian Bier van Google Project Zero.

CVE-2021-30860 is ontdekt door Citizen Lab en is mogelijk verbonden met de NSO Pegasus-spyware die werd gebruikt om in te breken op Apple-apparaten. Het beveiligingslek treft iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie).

Er was grote verontwaardiging toen Citizen Lab dit jaar meerdere rapporten uitbracht die aantoonden hoe NSO Pegasus-spyware bepaalde natiestaten en criminele actoren volledige toegang tot Apple-apparaten gaf. CVE-2021-30860, zoals Citizen Lab in hun laatste rapport beschreef, heeft betrekking op hoe bedreigingsactoren de verwerking van een kwaadwillig vervaardigde PDF konden gebruiken om willekeurige code uit te voeren.

Apple gaf in de release toe dat het was actief misbruikt en zei dat het was verholpen “met verbeterde invoervalidatie.”

De derde kwetsbaarheid — CVE-2021-30858 — treft dezelfde apparaten als de eerste twee en werd anoniem ingediend. Apple legde uit dat het beveiligingslek te maken heeft met hoe het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Net als de anderen zei Apple dat het zich ervan bewust was dat het mogelijk actief werd uitgebuit.

Apple zei dat ze het probleem hebben opgelost met “verbeterd geheugenbeheer”.

Beveiliging

T-Mobile hack: alles wat je moet weten Surfshark VPN review : Het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)

Verwante onderwerpen:

Beveiliging iPhone Hardware Mobiliteit Smartphones Tablets Jonathan Greig

Door Jonathan Greig | 23 september 2021 | Onderwerp: Appel