Apple heeft fixes voor adressering uitgebracht 37 softwarekwetsbaarheden in zijn besturingssystemen iOS, iPadOS, MacOS, tvOS, en watchos. De fouten zijn van invloed op verschillende delen van iOS en macOS en kunnen worden gebruikt voor escalatie van bevoegdheden, het uitvoeren van willekeurige code, het vrijgeven van informatie en denial-of-service-aanvalscenario's.
CVE-2022-2294 Vast
Een van de meer serieuze problemen is CVE-2022-2294 – een kwetsbaarheid voor geheugenbeschadiging in de WebRTC-component die onlangs door Google is onthuld. De fout was in het wild gebruikt tegen Chrome-gebruikers. Gelukkig, er is geen bewijs dat de fout is gebruikt tegen de Safari-browser van Apple.
Andere kwetsbaarheden die Apple heeft opgelost, zijn een probleem met het omzeilen van de pointer-authenticatie in de kernel, bekend als CVE-2022-32844, een denial-of-service-fout in de ImageIO-component die bekend staat als CVE-2022-32785, en twee bug-escalatie-bugs in AppleMobileFileIntegrity en File System Events, respectievelijk CVE-2022-32819 en CVE-2022-32826.
Enkele andere kwetsbaarheden zijn de volgende::
- CVE-2022-32810, CVE-2022-32829, en CVE-2022-32840 – uitvoering van willekeurige code in Apple Neural Engine;
- CVE-2022-32832 in APFS – Een app met rootrechten kan mogelijk willekeurige code uitvoeren met kernelrechten;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, CVE-2022-32831 in Apple Script – Het verwerken van een kwaadwillig vervaardigd AppleScript-binair bestand kan leiden tot onverwachte beëindiging of vrijgave van procesgeheugen;
- CVE-2022-32820 in audio – Een app kan mogelijk willekeurige code uitvoeren met kernelrechten.
Er moet ook worden vermeld dat de nieuwste macOS-versie vast vijf beveiligingsproblemen in de SMB-module. Deze kunnen worden gebruikt voor het verhogen van privileges, vrijgeven van informatie, en uitvoering van willekeurige code met kernelrechten.
Apple raadt aan om je apparaten bij te werken naar de volgende versies:: iOS 15.6, iPadOS 15.6, MacOS (Monterey 12.5, Grote Sur 11.6.8, en 2022-005 Catalina), tvOS 15.6, en watchos 8.7.
Het is ook vermeldenswaard dat in juni, Apple heeft een rapport uitgebracht over de App Store, waaruit blijkt dat het bedrijf zijn klanten heeft beschermd tegen verlies van ongeveer $1.5 miljard aan frauduleuze transacties. Allemaal samen, Apple stopte meer dan 1.6 miljoen verdachte apps en app-updates van invloed zijn op de gebruikers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: