Apple dicht actief aangevallen zerodaylekken in iOS en macOS
Apple heeft beveiligingsupdates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en macOS. Eén van de kwetsbaarheden is gebruikt voor de verspreiding van de Pegasus-spyware. Dit lek, aangeduid als CVE-2021-30860, bevindt zich in het CoreGraphics-framework van iOS en macOS. De kwetsbaarheid zorgt ervoor dat een aanvaller via een kwaadaardig pdf-bestand willekeurige code op het systeem kan uitvoeren.
Volgens Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace, is er al sinds februari van dit jaar misbruik van de kwetsbaarheid gemaakt. Door het versturen van een speciaal geprepareerd bericht met kwaadaardige pdf-bestanden naar iMessage-gebruikers was het mogelijk om de Pegasus-spyware op iPhones te installeren. Er was geen interactie van de gebruiker vereist.
Via de Pegasus-spyware is het mogelijk om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. De spyware, ontwikkeld door de NSO Group, wordt al zeker sinds 2016 via zeroday-aanvallen verspreid. Onlangs lieten mediaorganisaties en onderzoekers weten dat Pegasus wereldwijd is ingezet tegen activisten, journalisten en politici.
Het andere zerodaylek bevindt zich in WebKit, de door Apple ontwikkelde browser-engine waar Safari en alle andere browsers op iOS gebruik van maken. Deze kwetsbaarheid, aangeduid als CVE-2021-30858, werd door een anonieme beveiligingsonderzoeker aan Apple gerapporteerd. Alleen het bezoeken van een malafide website was voldoende om een aanvaller willekeurige code op het systeem te laten uitvoeren. Er was geen verdere interactie van gebruikers vereist. Dit wordt ook wel een drive-by download-aanval genoemd.
Apple-gebruikers wordt geadviseerd om te updaten naar iOS 14.8, iPadOS 14.8, macOS Big Sur 11.6, Security Update 2021-005 Catalina of Safari 14.1.2. Apple heeft de afgelopen maanden vijftien actief aangevallen zerodaylekken in iOS en macOS verholpen. Hieronder het overzicht:
- CVE-2021-1782 - iOS-kernel
- CVE-2021-1870 - WebKit
- CVE-2021-1871 - WebKit
- CVE-2021-1879 - WebKit
- CVE-2021-30657 - Gatekeeper
- CVE-2021-30661 - WebKit
- CVE-2021-30663 - WebKit
- CVE-2021-30665 - WebKit
- CVE-2021-30666 - WebKit
- CVE-2021-30713 - TCC
- CVE-2021-30761 - WebKit
- CVE-2021-30762 - WebKit
- CVE-2021-30807 - IOMobileFrameBuffer
- CVE-2021-30858 - WebKit
- CVE-2021-30860 - CoreGraphics
https://www.theguardian.com/technology/2021/sep/13/nso-group-iphones-apple-devices-hack-patch
https://www.knack.be/nieuws/wereld/het-pegasus-project-over-cyberspionage-alles-wat-u-moet-weten/groupement-normal-1758429.html
Het Pegasus Project is gecoördineerd door Forbidden Stories, dat samen met Amnesty International toegang kreeg tot een gigantisch gegevenslek. De data zijn maandenlang onderzocht door meer dan 80 journalisten van 17 media uit 10 landen -waaronder Knack, Le Soir, The Washington Post, The Guardian, Le Monde en Süddeutsche Zeitung.
https://www.knack.be/nieuws/wereld/het-pegasus-project-over-cyberspionage-alles-wat-u-moet-weten/groupement-normal-1758429.html
Het Pegasus Project is gecoördineerd door Forbidden Stories, dat samen met Amnesty International toegang kreeg tot een gigantisch gegevenslek. De data zijn maandenlang onderzocht door meer dan 80 journalisten van 17 media uit 10 landen -waaronder Knack, Le Soir, The Washington Post, The Guardian, Le Monde en Süddeutsche Zeitung.
Ik ben benieuwd
Dat wordt dus vandaag patchen.
Dat wordt dus vandaag patchen.
Gisteren al gepatched maar dit is wel heel specifieke software en niet zomaar ingezet om grote groepen te volgen.
M.a.w. "Wij" zijn geen target.
Er zijn andere middelen om individuen in de massa als doelwit in ogenschouw te nemen. Apple werkt daar ook aan mee.
https://www.eff.org/wp/behind-the-one-way-mirror
Alleen voor de laatste 3 OS versies. Op mijn laptop is High Sierra het hoogste wat installeerbaar is. En omdat de Safari-browser aan het OS gekoppeld is, kun je bij de Mac niet elke nieuwe safari versie installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.