Apple verhelpt actief aangevallen zerodaylek in iOS en macOS
Apple heeft tijdens de laatste patchronde van het jaar een actief aangevallen zerodaylek in iOS en macOS verholpen. Via de kwetsbaarheid in WebKit kan een aanvaller willekeurige code op het systeem uitvoeren, waarbij alleen het bezoeken van een malafide of gecompromitteerde website of het te zien krijgen van een besmette advertentie voldoende is. Dergelijke aanvallen worden ook wel een drive-by download genoemd.
WebKit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Het zerodaylek, aangeduid als CVE-2022-42856, werd gevonden door een beveiligingsonderzoeker van Googles Threat Analysis Group. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. Volgens Apple is het lek gebruikt in aanvallen tegen iOS-versies voor iOS 15.1. Verdere details over de aanvallen zijn niet gegeven.
Apple heeft het zerodaylek verholpen in macOS Ventura 13.1, iOS en iPadOS 15.7.2, iOS 16.1.2 en Safari 16.2 voor macOS Big Sur en macOS Monterey. Het is niet voor het eerst dat het techbedrijf dit jaar met updates voor actief aangevallen zerodaylekken in WebKit komt. Gebruikers wordt dan ook aangeraden om naar de nieuwste versie te updaten.
Ik bedoel maar, Google heeft zelfs een "Googles Threat Analysis Group" die opgericht is om deze normen en waarden en toegang voor ons als gebruikers te handhaven tot het internet ondanks dat de overheden zelf en door middel van gesponsorde anti-burger techbedrijven dit proberen een halt toe te roepen!
Dankje Google :-)
https://support.apple.com/en-us/HT213530
https://support.apple.com/en-us/HT213530
Dit terwijl Apple heeft beloofd dat je nog maanden later je oude IOS kunt houden zonder belangrijke veiligheidsupdates te moeten missen.(die zijn immers tegenwoordig losgekoppeld).
Dus waarom ik 15.7.2 niet krijg aangeboden is mij een raadsel.(bij mijn iPad ging het wel goed).
En dan lees ik opeens hier en daar dat Apple IOS 15.7.2 alléén aanbiedt aan devices waar IOS 16 niet op geïnstalleerd kan worden?!
IOS 15 (uitgekomen in september 2021) heb ik pas op 1 februari van dit jaar geïnstalleerd en dat wil ik nu ook aangezien ik niet zit te wachten op al die toeters en bellen van elke upgrade - wat dat betreft zou een basis- of minimale utvoering van een IOS voor mij ideaal zijn, maar ja, dan hebben die prijsstijgingen van iPhones natuurlijk weer minder zin...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.