Apple heeft onlangs nieuwe versies van zijn besturingssystemen uitgebracht – iOS 15.3 en macOS Monterey 12.2, die een aantal fixes bevatte, inclusief twee zero-days.
CVE-2022-22587
De eerste zero-day is gerelateerd aan geheugencorruptie, en kan een kwaadwillende app toestaan om willekeurige code uit te voeren met kernelrechten. Het beveiligingslek bestaat in de IOMobileFrameBuffer, wat een kernelextensie is waarmee ontwikkelaars kunnen bepalen hoe het geheugen van een apparaat omgaat met de schermweergave, ook bekend als een framebuffer.
De CVE-2022-22587-bug heeft gevolgen voor iOS, iPadOS en macOS Monterey, met de oplossing ervoor inclusief een verbeterde invoervalidatie. Het is waarschijnlijk dat de fout in het wild is uitgebuit. Houd er ook rekening mee dat de update beschikbaar is voor iPhone 6s en hoger, alle modellen iPad Pro, iPad Air 2 en later, iPad 5e generatie en later, iPad mini 4 en later, en de zevende generatie iPod touch.
CVE-2022-22594
De tweede nul-dag die deze maand is vastgesteld, is CVE-2022-22594, een kwetsbaarheid voor het vrijgeven van informatie in WebKit in Safari. Het probleem treft Safari voor macOS, iOS en iPadOS. Het werd onthuld door FingerprintJS-onderzoekers, en het zou een snuffelende website in staat kunnen stellen informatie te ontdekken over andere tabbladen die de gebruiker mogelijk heeft geopend.
De kwetsbaarheid kan worden omschreven als een cross-origin beleidsschending in de IndexDB API, wat een JavaScript-API is die browsers gebruiken om een NoSQL-database met JSON-objecten te beheren. Het probleem is opgelost met invoervalidatie.
Patches voor de kwetsbaarheden zijn beschikbaar in macOS Monterey 12.2 en de iOS/iPadOS 15.3 updates. iOS 15.3 heeft ook oplossingen voor problemen met betrekking tot het verkrijgen van root-privileges, uitvoering van willekeurige code met kernelrechten, en gebruikersbestanden kunnen verkrijgen via iCloud.
Het is opmerkelijk dat aanvallers een andere macOS WebKit-bug, CVE-2021-1801, om vorig jaar malvertisingcampagnes uit te voeren. De fout had invloed op het iframe-sandboxbeleid door gebruik te maken van kwaadwillig vervaardigde webinhoud, die is opgelost met verbeterde iframe-sandbox-handhaving. Door de kwetsbaarheid konden bedreigingsactoren het iframe-sandboxbeleid omzeilen van de WebKit-browserengine die Safari en Google Chrome aandrijft.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: