image

Apple verhelpt actief aangevallen zerodaylek in iOS en macOS

donderdag 27 januari 2022, 09:47 door Redactie, 7 reacties

Apple heeft beveiligingsupdates uitgebracht voor een actief aangevallen zerodaylek in iOS en macOS. De kwetsbaarheid bevindt zich in IOMobileFrameBuffer, een kernel-extensie waarmee ontwikkelaars kunnen bepalen hoe het systeemgeheugen wordt gebruikt voor de schermweergave.

Via het beveiligingslek, aangeduid als CVE-2022-22587, kan een malafide app willekeurige code met kernelrechten uitvoeren. Vorig jaar werden twee kwetsbaarheden in IOMobileFrameBuffer voor zeroday-aanvallen gebruikt. Apple geeft geen verdere details over de aanvallen. Wel heeft het techbedrijf de invoervalidatie van het kwetsbare onderdeel verbeterd.

Het zerodaylek werd door drie verschillende onderzoekers aan Apple gerapporteerd. Eén van deze onderzoekers, Meysam Firouzi, meldt dat hij het lek zo'n drie maanden geleden aan het Zero Day Initiative (ZDI) had gemeld, maar pas na twee maanden een reactie kreeg. Het ZDI beloont onderzoekers voor het melden van kwetsbaarheden. Firouzi besloot zijn bugmelding uiteindelijk in te trekken en het probleem direct aan Apple te rapporteren.

De tweede onderzoeker die het lek aan Apple meldde, Siddharth Aeri, stelt dat hij proof-of-concept exploitcode voor de kwetsbaarheid al op 1 januari van dit jaar op GitHub had geplaatst. Apple adviseert gebruikers om te updaten naar iOS 15.3, iPadOS 15.3 en macOS Monterey 12.2.

Reacties (7)
27-01-2022, 10:42 door Anoniem
Er is ook voor iets oudere versies van Mac os een update uitgebracht gisteren voor BigSur.
27-01-2022, 10:59 door Anoniem
Eén van deze onderzoekers, Meysam Firouzi, meldt dat hij het lek zo'n drie maanden geleden aan het Zero Day Initiative (ZDI) had gemeld, maar pas na twee maanden een reactie kreeg.
Ja, dat zou Apple wel kunnen verbeteren. Desnoods met tussentijdse mails (als een soort voortgangsindicator) over de voortgang van het onderzoek naar een kwetsbaarheid, zodat de veiligheidsonderzoeker niet nodeloos op een teken van leven hoeft te wachten.
27-01-2022, 14:36 door Anoniem
Ja, dat zou Apple wel kunnen verbeteren. Desnoods met tussentijdse mails (als een soort voortgangsindicator) over de voortgang van het onderzoek naar een kwetsbaarheid, zodat de veiligheidsonderzoeker niet nodeloos op een teken van leven hoeft te wachten.

Zero Day Initiative is niet hetzelfde als Apple
27-01-2022, 15:10 door Anoniem
https://support.apple.com/nl-nl/HT201222
27-01-2022, 17:29 door Struckto
Does this mean i got bannend?
27-01-2022, 21:04 door Anoniem
Joh ik heb mijn nieuwe mac nog geen week en al 2x moeten updaten.
28-01-2022, 10:38 door Anoniem
Door Anoniem: Joh ik heb mijn nieuwe mac nog geen week en al 2x moeten updaten.

Bij Windows had je een maand met een lek systeem gezeten, wat heb je liever?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.