image

Kwetsbaarheden in iOS en iPadOS maken remote code execution mogelijk

dinsdag 25 mei 2021, 17:22 door Redactie, 17 reacties
Laatst bijgewerkt: 26-05-2021, 11:10

Verschillende kwetsbaarheden in iOS en iPadOS maken het mogelijk voor aanvallers om op afstand code op kwetsbare iPhones en iPads uit te voeren. Alleen het bezoeken van een malafide website is voldoende. Er is geen verdere interactie van gebruikers vereist. Apple heeft iOS 14.6 eniPadOS 14.6 uitgebracht om de beveiligingslekken te verhelpen.

Met de updates worden minimaal 43 kwetsbaarheden in beide besturingssystemen opgelost. Het is in het verleden vaker voorgekomen dat Apple op een later moment meldt dat er meer beveiligingslekken zijn verholpen dan eerder werd aangekondigd. Meerdere van de nu verholpen lekken bevinden zich in WebKit, de door Apple ontwikkelde browser-engine waar Safari en alle andere browsers op iOS gebruik van maken.

Het verwerken van malafide webcontent door de browser maakt het mogelijk voor een aanvaller om willekeurige code op het systeem van de gebruiker uit te voeren. Dergelijke kwetsbaarheden zijn via een drive-by download te misbruiken, waarbij het bezoeken van een gecompromitteerde of malafide website volstaat om te worden aangevallen. Ook het openen van een malafide afbeelding of audiobestand maakt het uitvoeren van code mogelijk.

Verder is het mogelijk voor malafide apps om kernel- en rootrechten te krijgen, kunnen iPhones en iPads ongeldige activatieresultaten accepteren, is het mogelijk om afgeschermde informatie via het lockscreen te achterhalen en kan een aanvaller in de buurt gebruikers een minder veilige wifi-authenticatie laten gebruiken. Updaten naar de nieuwste versie van iOS en iPadOS kan via de updatefunctie of iTunes.

Reacties (17)
25-05-2021, 20:29 door Anoniem
Geen enkele link naar hoe die kwetsbaarheden via een drive-by download te misbruiken zijn. Verzinsel van Security.nl redactie?
26-05-2021, 10:09 door Anoniem
Door Anoniem: Geen enkele link naar hoe die kwetsbaarheden via een drive-by download te misbruiken zijn. Verzinsel van Security.nl redactie?

Aan het zeiken om het zeiken?

Kijk zelf even bij Apple.
26-05-2021, 11:57 door Anoniem
Ook voor Catalina Mac os zijn er nog patches geweest.
26-05-2021, 13:10 door Anoniem
Door Anoniem:
Door Anoniem: Geen enkele link naar hoe die kwetsbaarheden via een drive-by download te misbruiken zijn. Verzinsel van Security.nl redactie?

Aan het zeiken om het zeiken?

Kijk zelf even bij Apple.
Wie beweert die bewijst. Niet andersom
26-05-2021, 13:23 door Anoniem
Door Anoniem:
Door Anoniem: Geen enkele link naar hoe die kwetsbaarheden via een drive-by download te misbruiken zijn. Verzinsel van Security.nl redactie?

Aan het zeiken om het zeiken?

Kijk zelf even bij Apple.


This document lists security updates for Apple software
https://support.apple.com/en-us/HT201222

About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/en-us/HT212528
26-05-2021, 16:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Geen enkele link naar hoe die kwetsbaarheden via een drive-by download te misbruiken zijn. Verzinsel van Security.nl redactie?

Aan het zeiken om het zeiken?

Kijk zelf even bij Apple.


This document lists security updates for Apple software
https://support.apple.com/en-us/HT201222

About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/en-us/HT212528
Daar staat geen enkele driveby infectie tussen.
26-05-2021, 16:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Geen enkele link naar hoe die kwetsbaarheden via een drive-by download te misbruiken zijn. Verzinsel van Security.nl redactie?

Aan het zeiken om het zeiken?

Kijk zelf even bij Apple.


This document lists security updates for Apple software
https://support.apple.com/en-us/HT201222

About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/en-us/HT212528
Daar staat geen enkele driveby infectie tussen.

Jawel.

WebKit
Impact: Processing maliciously crafted web content may lead to arbitrary code execution

En als je nog een verdere uitleg nodig hebt

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Shortened into contemporary jargon, that means “drive-by, web-based zero-day RCE exploit.”

Drive-by attacks
Drive-by means that just visiting a website and viewing it is enough to trigger the bug, so you only need to be lured onto a booby-trapped site to take a look.

The crooks don’t need to lure you in and then also convince you to download and run a file, or to install a browser plugin, or to enter loads of personal data into an online form you didn’t expect.

Web-based means that the attack can happen right inside your browser, despite all the sandboxing and other protection that is supposed to keep browsing safe.

https://nakedsecurity.sophos.com/2021/05/04/apple-products-hit-by-fourfecta-of-zero-day-exploits-patch-now/
26-05-2021, 17:01 door Anoniem
Weer een nagel aan de doodskist van Apple's mythe van veiligheid en privacy.

https://sneak.berlin/20210202/macos-11.2-network-privacy/
26-05-2021, 20:09 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Geen enkele link naar hoe die kwetsbaarheden via een drive-by download te misbruiken zijn. Verzinsel van Security.nl redactie?

Aan het zeiken om het zeiken?

Kijk zelf even bij Apple.


This document lists security updates for Apple software
https://support.apple.com/en-us/HT201222

About the security content of iOS 14.6 and iPadOS 14.6
https://support.apple.com/en-us/HT212528
Daar staat geen enkele driveby infectie tussen.

Jawel.

WebKit
Impact: Processing maliciously crafted web content may lead to arbitrary code execution

En als je nog een verdere uitleg nodig hebt

Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

Shortened into contemporary jargon, that means “drive-by, web-based zero-day RCE exploit.”

Drive-by attacks
Drive-by means that just visiting a website and viewing it is enough to trigger the bug, so you only need to be lured onto a booby-trapped site to take a look.

The crooks don’t need to lure you in and then also convince you to download and run a file, or to install a browser plugin, or to enter loads of personal data into an online form you didn’t expect.

Web-based means that the attack can happen right inside your browser, despite all the sandboxing and other protection that is supposed to keep browsing safe.

https://nakedsecurity.sophos.com/2021/05/04/apple-products-hit-by-fourfecta-of-zero-day-exploits-patch-now/
Voorbarig (sophos moet nog wat antivirus voor een Mac verkopen?) . Die CVE's zijn helemaal niet ingevuld. Het is vooralsnog geen driveby infectie (requires user interaction by the victim lees ik ook). PS ik ben geen typische OS fan zoals jij maar probeer dit wel objectief te bekijken.
26-05-2021, 20:14 door Anoniem
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
De kneep zit in "may lead" of te wel kan leiden tot. Daar kan nog steeds een userinteractie nodig zijn. Nog geen bewijs voor een driveby infectie.
27-05-2021, 11:08 door Anoniem
Door Anoniem: Weer een nagel aan de doodskist van Apple's mythe van veiligheid en privacy.

https://sneak.berlin/20210202/macos-11.2-network-privacy/


Ik denk dat jij dit stukje niet gelezen hebt in het artikel:

It’s a scary thought, but Apple devices and software, while chock-full of network surveillance, are actually some of the least intrusive in the industry.
28-05-2021, 09:27 door Anoniem
Door Anoniem:
Door Anoniem: Weer een nagel aan de doodskist van Apple's mythe van veiligheid en privacy.

https://sneak.berlin/20210202/macos-11.2-network-privacy/


Ik denk dat jij dit stukje niet gelezen hebt in het artikel:

It’s a scary thought, but Apple devices and software, while chock-full of network surveillance, are actually some of the least intrusive in the industry.

In één geciteerde zin de woorden 'tjokvol' en 'minste' aanhalen, in een poging om je vermeende gelijk te behalen. Dat wijst op cognitieve dissonantie. Als voormalig Apple liefhebber en programmeur begrijp ik je emotionele dilemma. Het is moeilijk te erkennen dat Apple, Inc. gewoon een ordinaire laisser-faire kapitalist is. Dat het zorgvuldig gecultiveerde Apple imago van de creatieve, onafhankelijk denkende gebruiker slechts een ijle luchtspiegeling is. Het is zo doorzichtig.
31-05-2021, 12:43 door GerBNL
Door Anoniem: Weer een nagel aan de doodskist van Apple's mythe van veiligheid en privacy.

https://sneak.berlin/20210202/macos-11.2-network-privacy/

Ik kom nog maar zelden op security.nl, maar het doet me echt verdriet dat als ik dan eens een keer kom buurten nog steeds dit soort posts aan tref. Van mij mag je best een hekel hebben aan Apple, er zijn genoeg dingen die ik ook een weinig triest vind aan hun producten. Even goed vind ik het toch wel plezierig dat ik anno 2021 nog steeds minimaal aandacht hoef te besteden aan veiligheid en privacy op mijn Apple ecosysteempje. Allemaal tijd die ik aan leukere dingen kan besteden, gewoon omdat Apple op degelijke wijze doet wat ik waarschijnlijk zelf niet beter zou kunnen zonder net zo'n zenuwenlijer te worden als anoniem.

Gelijk is een bult, zei m'n grootmoeder vroeger. Wat ze daar nu precies mee bedoelde weet ik nog steeds niet, maar ik stel voor dat je lekker met je bult gaat spelen. Een glasheldere win-win situatie voor ons allemaal lijkt me!

On-topic: Ja, iedereen heeft gelijk en ook ik zou het handig vinden als er links naar bronnen in berichten staan. Gewoon om de lezer de moeite te besparen die zelf op te moeten zoeken. Ik denk dat het uiteindelijk meer oplevert dat het risico dat een bezoeker van de site wegdwaalt.
19-07-2021, 21:02 door Anoniem
Door GerBNL: Even goed vind ik het toch wel plezierig dat ik anno 2021 nog steeds minimaal aandacht hoef te besteden aan veiligheid en privacy op mijn Apple ecosysteempje.

De minimale individuele eisen die jij stelt, zijn niet van toepassing op andere mogelijk kwetsbare groepen, mensen die beroepshalve, door hun politieke engagement of uit bittere noodzaak veel hogere eisen moeten stellen:

The disclosure points to a problem security researchers have been warning about for years: that despite its reputation for building what is seen by millions of customers as a secure product, some believe Apple’s closed culture and fear of negative press have harmed its ability to provide security for those targeted by governments and criminals.

https://www.theguardian.com/news/2021/jul/19/how-does-apple-technology-hold-up-against-nso-spyware
17-05-2022, 10:49 door Anoniem
Kritiek lek in iOS en macOS laat remote aanvaller willekeurige code uitvoeren
dinsdag 17 mei 2022, 10:15 door Redactie

https://www.security.nl/posting/753765/Kritiek+lek+in+iOS+en+macOS+laat+remote+aanvaller+willekeurige+code+uitvoeren
22-11-2022, 12:37 door Anoniem
Apple in VS aangeklaagd voor het illegaal tracken van appgebruik
dinsdag 15 november 2022, 10:39 door Redactie

https://www.security.nl/posting/774540/Apple+in+VS+aangeklaagd+voor+het+illegaal+tracken+van+appgebruik


Onderzoek: door Apple verzamelde iPhone-gebruiksdata niet anoniem
dinsdag 22 november 2022, 09:41 door Redactie

https://www.security.nl/posting/775291/Onderzoek%3A+door+Apple+verzamelde+iPhone-gebruiksdata+niet+anoniem
10-01-2023, 11:02 door Anoniem
Apple in VS aangeklaagd voor "stelselmatige privacyschendingen"
dinsdag 10 januari 2023, 10:02 door Redactie

https://www.security.nl/posting/780828/Apple+in+VS+aangeklaagd+voor+%22stelselmatige+privacyschendingen%22
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.