Huis > Cyber ​​Nieuws > CVE-2022-32917: Actief benutte Zero-Day in macOS en iOS
CYBER NEWS

CVE-2022-32917: Actief benutte Zero-Day in macOS en iOS

CVE-2022-32917-apple-zero-day-sensorstechforum

Deze week heeft Apple een noodupdate uitgebracht om een nieuwe zero-day kwetsbaarheid aan te pakken die van invloed is op macOS en iOS.

CVE-2022-32917 Nul-dag: Overzicht

Uit rapporten blijkt dat de zero-day is al in het wild uitgebuit. Bijgehouden als CVE-2022-32917 en anoniem gerapporteerd, de fout kan kwaadwillende applicaties toestaan om willekeurige code-uitvoeringsaanvallen uit te voeren met kernelprivileges.




De lijst met getroffen Apple-apparaten bevat iPhone 6 en later, alle modellen iPad Pro, iPad Air 2 en later, iPad 5e generatie en later, iPad mini 4 en later, 7e generatie iPod touch, en macOS Big Sur 11.7 en macOS Monterey 12.6. Apple heeft de exploitatie van CVE-2022-32917 bevestigd. De fout is verholpen door verbeterde grenscontroles, aldus het bedrijf.

Het is ook opmerkelijk dat Apple de patch voor CVE-2022-32894 heeft gebackporteerd, dat is weer een nul-dag, in macOS Big Sur 11.7 na de release van aanvullende beveiligingsupdates in augustus 31 om hetzelfde probleem op oudere iPhones en iPads op te lossen.

Wat is backporten??

Backporting komt voor wanneer een softwarepatch of -update wordt overgenomen van een recente softwareversie en wordt toegepast op een oudere versie van dezelfde software. Backporting is gebruikelijk in legacy-applicaties of oudere versies die nog steeds worden ondersteund door de ontwikkelaar.

Alle getroffen gebruikers moeten hun Apple-apparaten zo snel mogelijk upgraden tegen de kwetsbaarheden. Hoewel de zero-days hoogstwaarschijnlijk werden gebruikt bij zeer gerichte aanvallen, het risico dat uw apparaten worden blootgesteld aan aanvallen is reëel.

In augustus, het bedrijf vast twee andere nul-dagen in macOS, iOS en iPadOS. De nul-dagen, bekend als CVE-2022-32893 en CVE-2022-32894 (de patch waarvoor zojuist is gebackporteerd), zijn in het wild uitgebuit tegen blootgestelde apparaten. Beide problemen zijn opgelost met verbeterde grenscontrole.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens