Huis > Cyber ​​Nieuws > CVE-2022-32917: Actief benutte Zero-Day in macOS en iOS
CYBER NEWS

CVE-2022-32917: Actief benutte Zero-Day in macOS en iOS

door   |  Last Update:  |  0 Reacties  

CVE-2022-32917-apple-zero-day-sensorstechforum

Deze week heeft Apple een noodupdate uitgebracht om een nieuwe zero-day kwetsbaarheid aan te pakken die van invloed is op macOS en iOS.

CVE-2022-32917 Nul-dag: Overzicht

Uit rapporten blijkt dat de zero-day is al in het wild uitgebuit. Bijgehouden als CVE-2022-32917 en anoniem gerapporteerd, de fout kan kwaadwillende applicaties toestaan om willekeurige code-uitvoeringsaanvallen uit te voeren met kernelprivileges.




De lijst met getroffen Apple-apparaten bevat iPhone 6 en later, alle modellen iPad Pro, iPad Air 2 en later, iPad 5e generatie en later, iPad mini 4 en later, 7e generatie iPod touch, en macOS Big Sur 11.7 en macOS Monterey 12.6. Apple heeft de exploitatie van CVE-2022-32917 bevestigd. De fout is verholpen door verbeterde grenscontroles, aldus het bedrijf.

Het is ook opmerkelijk dat Apple de patch voor CVE-2022-32894 heeft gebackporteerd, dat is weer een nul-dag, in macOS Big Sur 11.7 na de release van aanvullende beveiligingsupdates in augustus 31 om hetzelfde probleem op oudere iPhones en iPads op te lossen.

Wat is backporten??

Backporting komt voor wanneer een softwarepatch of -update wordt overgenomen van een recente softwareversie en wordt toegepast op een oudere versie van dezelfde software. Backporting is gebruikelijk in legacy-applicaties of oudere versies die nog steeds worden ondersteund door de ontwikkelaar.

Alle getroffen gebruikers moeten hun Apple-apparaten zo snel mogelijk upgraden tegen de kwetsbaarheden. Hoewel de zero-days hoogstwaarschijnlijk werden gebruikt bij zeer gerichte aanvallen, het risico dat uw apparaten worden blootgesteld aan aanvallen is reëel.

In augustus, het bedrijf vast twee andere nul-dagen in macOS, iOS en iPadOS. De nul-dagen, bekend als CVE-2022-32893 en CVE-2022-32894 (de patch waarvoor zojuist is gebackporteerd), zijn in het wild uitgebuit tegen blootgestelde apparaten. Beide problemen zijn opgelost met verbeterde grenscontrole.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Apple heeft actief misbruikte zero-days niet gepatcht in macOS Catalina, Grote Sur Apple recently released two emergency patches to fix two actively...
  3. CVE-2022-42827: iOS Zero-Day misbruikt in het wild Apple heeft onlangs updates uitgebracht om een zero-day op te lossen, bekend als...
  4. iOS CVE-2021-30807 Zero-Day misbruikt in het wild, patch Now Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS was gewoon....
  5. Patch uw iOS-apparaat tegen CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  6. November 2022 Patch dinsdag fixes 6 Uitgebuite nuldagen (CVE-2022-41128) November 2022 Patch Tuesday: Wat is er opgelost? November 2022...
  7. Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen...
  8. Apple loste twee actief misbruikte nuldagen op [CVE-2022-32893] Two zero-days were fixed by Apple in the following operating...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens