Apple heeft snel belangrijke beveiligingsupdates voor macOS en iOS uitgebracht om twee kwetsbaarheden op te lossen die al worden misbruikt bij zero-day-aanvallen op Intel-gebaseerde Mac-systemen. De Threat Analysis Group (TAG) van Google heeft deze kwetsbaarheden opgespoord, die vooral problematisch zijn omdat ze schadelijke webinhoud verwerken die tot grote beveiligingsproblemen kan leiden.
Zero-day-bedreigingen blootgelegd
De kwetsbaarheden worden bijgehouden aangezien CVE-2024-44308 en CVE-2024-44309 ernstige bedreigingen vormen vanwege hun potentieel voor het uitvoeren van willekeurige code en cross-site scripting (XSS)-aanvallen.
- CVE-2024-44308 heeft betrekking op JavaScriptCore, waarbij het verwerken van kwaadwillig vervaardigde webinhoud een aanvaller in staat kan stellen willekeurige code uit te voeren. Apple is op de hoogte van berichten dat dit probleem mogelijk al is misbruikt op Intel-gebaseerde Macs.
- CVE-2024-44309 betreft WebKit, wat aangeeft dat soortgelijke tactieken tot XSS-aanvallen kunnen leiden. Opnieuw vermeldt Apple het bewustzijn van de actieve exploitatie van op Intel gebaseerde Mac-systemen.
Deze kwetsbaarheden worden bestempeld als “zero-day” vanwege het ontbreken van Apple bewustzijn wanneer het wordt uitgebuitwaardoor de situatie verergert. Uiteraard hebben deze aanvallen het potentieel om gebruikersinformatie en de integriteit van apparaten in gevaar te brengen, wat onderstreept hoe belangrijk het is dat gebruikers bevestigen dat hun apparaten veilig zijn.
Waarom de nieuwste updates van Apple van cruciaal belang zijn voor de beveiliging van uw apparaat
Apple adviseert alle gebruikers in zijn ecosysteem om de nieuwste software-updates: iOS 18.1.1, macOS Sequoia 15.1.1 en de oudere iOS 17.7.2. De snelle reactie van Apple onderstreept de ernst van de kwetsbaarheidsdreiging.
Apple deelt geen details over de aanvallen of indicatoren van compromissen (IOC’s), maar beveiligingsprofessionals denken dat ze mogelijk verband houden met door de staat gesponsorde actoren vanwege de deelname van TAG. Dit team onderzoekt door de staat gesponsorde hacking en cyberaanvallen en uit zijn zorgen over specifieke, geavanceerde gevaren.
De twee kwetsbaarheden zijn vooral zorgwekkend omdat ze zich richten op de webengines die Apple’s Safari-browser aansturen en webinhoud verwerken: WebKit en JavaScriptCore. In het verleden hebben kwaadwillende hackers zich tot WebKit aangetrokken om de kwetsbaarheden ervan te misbruiken en toegang te krijgen tot meer apparaatmogelijkheden en gebruikersgegevens.
De cyberdreigingen die recentelijk hebben plaatsgevonden, zijn geen individuele gebeurtenissen. Eerder deze maand startten cybercriminelen uit Noord-Korea een nieuw plan gericht op macOS-gebruikers die betrokken waren bij het stelen van cryptocurrency. Deze campagne maakte gebruik van phishing-e-mails en valse pdf-applicaties, waarbij slimme tactieken werden gebruikt om de beveiligingsmaatregelen van Apple te omzeilen, wat de voortdurende en veranderende aard van deze bedreigingen aantoonde.
Beveiligingsexperts benadrukken het belang van waakzaamheid als cyberaanvallen aanhouden en alarm veroorzaken. Gebruikers moeten actief software-updates installeren en waakzaam blijven voor mogelijke phishing-aanvallen die de veiligheid van hun apparaten in gevaar kunnen brengen.
Dit scenario benadrukt dat cyberveiligheid een plicht is waaraan iedereen moet deelnemen. Gebruikers in het Apple-ecosysteem moeten waakzaam blijven en hun apparaten regelmatig updaten, aangezien Apple snel reageert op eventuele problemen.
Uitgelichte afbeeldingscredits: MEHRAX/Unsplash
Het bericht Apple werd getroffen door twee gevaarlijke zero-day-fouten verscheen voor het eerst op TechBriefly.
