image

Apple verhelpt actief aangevallen zerodaylekken in iOS en macOS

vrijdag 1 april 2022, 09:20 door Redactie, 6 reacties

Apple heeft beveiligingsupdates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en macOS. Met macOS Monterey 12.3.1 worden twee zerodays verholpen die zich bevinden in AppleAVD, een framework voor het decoderen van audio en video, en een grafische driver van Intel.

Het beveiligingslek in AppleAVD, aangeduid als CVE-2022-22675, laat een applicatie willekeurige code met kernelrechten uitvoeren. Via de kwetsbaarheid in de Intel-driver (CVE-2022-22674) kan een applicatie kernelgeheugen uitlezen. Beide beveiligingslekken zijn niet voldoende om een systeem op afstand aan te vallen. Om de kwetsbaarheden te kunnen gebruiken moet een aanvaller al toegang tot het systeem hebben.

De kwetsbaarheid in AppleAVD is ook aanwezig in iOS en iPadOS en verholpen met iOS 15.4.1 en iPadOS 15.4.1. Updaten naar macOS Monterey 12.3 kan via de Mac App Store, de updatefunctie of Apples Software Downloads-website. Eigenaren van een iPhone of iPad kunnen de laatste versie via iTunes en de Software Update-functie downloaden. In februari kwam Apple ook al met updates voor twee actief aangevallen zerodaylekken in iOS en macOS. Details over de aanvallen zijn niet door Apple gegeven.

Reacties (6)
01-04-2022, 09:29 door Anoniem
Waarom staat de firewall per default uit op macOS? Is een firewall in zijn algemeen onnodig?
01-04-2022, 10:05 door Anoniem
Door Anoniem @09:29: Waarom staat de firewall per default uit op macOS? Is een firewall in zijn algemeen onnodig?
Je vraag snap ik niet, het gaat hier om een kwetsbaarheid die lokaal uitgevoerd moet worden. En (software)firewalls zijn zeker wel nodig, het maakt dat je allerlei zaken wel kunt draaien zonder dat je je zorgen hoeft te maken over of de boze buitenwereld erbij kan.
Artikel: Om de kwetsbaarheden te kunnen gebruiken moet een aanvaller al toegang tot het systeem hebben.
01-04-2022, 10:06 door Anoniem
Door Anoniem: Waarom staat de firewall per default uit op macOS? Is een firewall in zijn algemeen onnodig?

Een firewall is bijna overbodig. AL zijn er veel mensen die geen kennis van zaken hebben die denken dat door een goed firewall te configureren je iets voor komt.
Je kan het vergelijken met het plaatsen van zandzakken tijdens een oorlog. Het is irritant.
01-04-2022, 10:17 door Anoniem
Door Anoniem: Waarom staat de firewall per default uit op macOS? Is een firewall in zijn algemeen onnodig?

Dat is marketing, als je die niet aan zet en niet propandeert dat je een virusscanner nodig hebt, lijkt je systeem veiliger.
01-04-2022, 11:38 door Anoniem
Om de kwetsbaarheden te kunnen gebruiken moet een aanvaller al toegang tot het systeem hebben.
[/quote]
Uiteindelijk laat je altijd een poort open. 1 Poort kan voldoende zijn.
01-04-2022, 13:48 door Piscatorius
Door Anoniem: Waarom staat de firewall per default uit op macOS? Is een firewall in zijn algemeen onnodig?
In mei 2007 alweer stelde ik deze vraag aan het tijdschrift MacFan (https://nl.wikipedia.org/wiki/MacFan) dat inmiddels ter ziele is gegaan. Ik had toen net een nieuwe iMac 5,1 aangeschaft. De dag erna kreeg ik van Alfred Konijnenbelt, toen hoofdredacteur van MacFan, het volgende antwoord:
Weliswaar zijn er geen noemenswaardige hacks en virussen, maar ooit zal de eerste er komen en dan kun je er maar beter op voorbereid zijn. Het handige van Apple's firewall is dat u 'm gewoon kunt activeren. Voor standaardvoorzieningen die bij Delen genoemd staan zet Mac OS X automatisch de juiste poorten open; de rest blijft gesloten. U hoeft er zich dus niet helemaal in te verdiepen. Pas als u bijzondere dingen doet die buiten de gebaande wegen gaan, is het noodzakelijk wat meer van de materie af te weten. Overigens beschermt de firewall alleen tegen inkomend dataverkeer. Om ook uitgaand verkeer te controleren kunt u gebruik maken van een programmaatje als Little Snitch of NetBarrier.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.