Zero-day-bug teisterde de Apple-apparaten in 2022 en gaf hackers toegang, maar er werd een Apple iPhone-beveiligingsfout opgelost, dit keer voor Safari.
Apple heeft Safari 15.6.1 voor macOS Big Sur en Catalina bijgewerkt om een zero-day kwetsbaarheid aan te pakken die is gebruikt om Macs in het wild te kapen. De zero-day (CVE-2022-32893) die vandaag is gecorrigeerd, is een out-of-bounds schrijfprobleem in WebKit waardoor een dreigingsactor mogelijk op afstand malware kan uitvoeren op een gevoelig apparaat. In een beveiligingswaarschuwing gisteren afgegevenwaarschuwde Apple:
“Het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat er mogelijk actief misbruik is gemaakt van dit probleem”,
Apple iPhone-beveiligingsfout opgelost nadat hetzelfde probleem zich voor de 7e keer voordeed
Een out-of-bounds write-kwetsbaarheid is wanneer een aanvaller invoer kan indienen bij een programma dat ervoor zorgt dat gegevens voorbij het einde of voor het begin van een geheugenbuffer worden geschreven. Als gevolg hiervan crasht de software en corrumpeert gegevens, of, in het ergste geval, voert externe code uit. Apple beweert dat ze de fout hebben opgelost door het controleren van de grenzen te verbeteren. Volgens Apple is de kwetsbaarheid ontdekt door een niet nader genoemde onderzoeker.
Dit is dezelfde zero-day kwetsbaarheid die Apple gisteren heeft aangepakt voor macOS Monterey en iPhone/iPads. Apple heeft niet bekendgemaakt hoe het beveiligingslek wordt misbruikt bij aanvallen, alleen dat het “mogelijk actief is misbruikt”. Dit is de zesde zero-day-kwetsbaarheid van Apple die in 2022 is gepatcht, met de eerdere problemen die hieronder worden vermeld:
- Apple heeft in maart nog twee zero-day-problemen opgelost in de Intel Graphics Driver (CVE-2022-22674) en AppleAVD (CVE-2022-22675).
- Apple heeft in januari twee extra actief misbruikte zero-day-kwetsbaarheden verholpen, waardoor aanvallers code konden uitvoeren met kernelprivileges (CVE-2022-22587) en surfactiviteiten op het web konden volgen (CVE-2022-22594).
- Apple heeft in februari beveiligingsoplossingen gepubliceerd om een nieuw zero-day-probleem aan te pakken dat werd gebruikt om iPhones, iPads en Macs aan te vallen.
We hopen dat je genoten hebt van dit artikel over het oplossen van de beveiligingsfout van Apple iPhone voor zero-day bug. Als je dat deed, zijn we er zeker van dat je ook enkele van onze andere artikelen met plezier zult lezen, zoals Apple kan meer advertenties naar iPhone-apps brengen, of Zoom Mac-kwetsbaarheid stelt hackers in staat om op afstand toegang te krijgen.
Source: Apple iPhone-beveiligingsfout opgelost voor zero-day bug is vrijgegeven