Apple heeft macOS Monterey 12.5.1, iOS 15.6.1 en iPadOS 15.6.1 uitgebracht. Deze updates pakken twee zero-day kwetsbaarheden aan die momenteel actief misbruikt worden.
Een van de kwetsbaarheden die alle drie de vormen van software beïnvloedt is een buitensporige schrijfkwetsbaarheid in de OS Kernel. Deze kan worden misbruikt om kwaadaardige applicaties de hoogste privileges te geven. Met andere woorden: de aanvaller kan dit gebruiken om een kwetsbaar endpoint volledig over te nemen.
De tweede kwetsbaarheid, traceerbaar als CVE-2022-32893, is een buitensporige schrijfkwetsbaarheid in WebKit. Dit is de engine van Safari die door andere apps wordt gebruikt met toegang tot het web. Ook deze kan worden misbruikt om een kwetsbaar apparaat over te nemen. Kwaadaardige gebruikers kunnen hiermee willekeurige codering uitvoeren.
Houd je apparaten veilig
Het bedrijf zegt te zijn gewaarschuwd voor de kwetsbaarheden door een anonieme gebruiker, en voegde eraan toe dat de controle voor beide bugs verhoogd was.
De kwetsbaarheden worden momenteel actief misbruikt, dus is het van belang om snel te handelen. Als je organisatie gebruikt maakt van de volgende apparaten, is het raadzaam direct de update te downloaden en installeren:
- Macs met macOS Monterey
- iPhone 6s of nieuwer
- Alle iPad Pros
- iPad Air 2 of nieuwer
- iPads van de vijfde generatie of nieuwer
- iPod touch zevende generatie
Apple is de afgelopen maanden druk bezig geweest met het oplossen van zero-day kwetsbaarheden. In januari 2022 loste het bedrijf twee vergelijkbare kwetsbaarheden op: CVE-2022-22578 en CVE-2022-22594, welke willekeurige code lieten uitvoeren met Kernel-privileges. Een maand later werd een andere zero-day opgelost, welke invloed had op iPhones, iPads en Macs. Kwaadaardige partijen konden met deze zero-day het besturingssysteem laten crashen en van een afstand codering uitvoeren.
In maart patchte het bedrijf CVE-2022-22674 en CVE-2022-22675. Ook deze zero-days misbruikten Kernel-privileges om code uit te voeren.
Via: BleepingComputer
