Skip to main content

Grote beveiligingsupdate voor iOS en macOS: update nu

Representatief beeld van de bescherming van cyberbeveiliging
(Beeld: Shutterstock)

Apple heeft macOS Monterey 12.5.1, iOS 15.6.1 en iPadOS 15.6.1 uitgebracht. Deze updates pakken twee zero-day kwetsbaarheden aan die momenteel actief misbruikt worden. 

Een van de kwetsbaarheden die alle drie de vormen van software beïnvloedt is een buitensporige schrijfkwetsbaarheid in de OS Kernel. Deze kan worden misbruikt om kwaadaardige applicaties de hoogste privileges te geven. Met andere woorden: de aanvaller kan dit gebruiken om een kwetsbaar endpoint (opens in new tab) volledig over te nemen.

De tweede kwetsbaarheid, traceerbaar als CVE-2022-32893, is een buitensporige schrijfkwetsbaarheid in WebKit. Dit is de engine van Safari die door andere apps wordt gebruikt met toegang tot het web. Ook deze kan worden misbruikt om een kwetsbaar apparaat over te nemen. Kwaadaardige gebruikers kunnen hiermee willekeurige codering uitvoeren. 

Houd je apparaten veilig

Het bedrijf zegt te zijn gewaarschuwd voor de kwetsbaarheden door een anonieme gebruiker, en voegde eraan toe dat de controle voor beide bugs verhoogd was.

De kwetsbaarheden worden momenteel actief misbruikt, dus is het van belang om snel te handelen. Als je organisatie gebruikt maakt van de volgende apparaten, is het raadzaam direct de update te downloaden en installeren:

  • Macs met macOS Monterey
  • iPhone 6s of nieuwer
  • Alle iPad Pros
  • iPad Air 2 of nieuwer
  • iPads van de vijfde generatie of nieuwer
  • iPod touch zevende generatie

Apple is de afgelopen maanden druk bezig geweest met het oplossen van zero-day kwetsbaarheden. In januari 2022 loste het bedrijf twee vergelijkbare kwetsbaarheden op: CVE-2022-22578 en CVE-2022-22594, welke willekeurige code lieten uitvoeren met Kernel-privileges. Een maand later werd een andere zero-day opgelost, welke invloed had op iPhones, iPads en Macs. Kwaadaardige partijen konden met deze zero-day het besturingssysteem laten crashen en van een afstand codering uitvoeren.

In maart patchte het bedrijf CVE-2022-22674 en CVE-2022-22675. Ook deze zero-days misbruikten Kernel-privileges om code uit te voeren. 

Via: BleepingComputer (opens in new tab)

Marloes Urff
Redacteur

Marloes werkt als online redacteur voor TechRadar Benelux. Groot fan van lezen, motorsport, tech en games, met voor elk thema iets om aan te bevelen. Ontkent het bestaan van Jak: The Lost Frontier.

Met ondersteuning van