Apple heeft onlangs updates uitgebracht om een zero-day, bekend als CVE-2022-42827, in iOS en iPadOS. Volgens het bedrijf, de kwetsbaarheid, die anoniem is gemeld, is uitgebuit in het wild.
CVE-2022-42827 in detail
De kwetsbaarheid is een out-of-bounds schrijfprobleem in de Kernel, en is aangepakt met verbeterde grenscontrole. In termen van de impact ervan, een toepassing kan willekeurige code uitvoeren met kernelrechten. Eigenaars van iPhone 8 en later, iPad Pro (alle modellen), iPad Air 3e generatie en later, iPad 5e generatie en later, iPad mini 5e generatie en later, zou de update onmiddellijk moeten installeren.
Technische details rond de zero-day zijn schaars. In termen van hoe de fout werd uitgebuit, het is mogelijk gebruikt bij gerichte aanvallen, maar Apple heeft geen aanvullende details gedeeld.
Wat is een kwetsbaarheid voor schrijven buiten de grenzen??
Volgens de definitie van CWE, dit type kwetsbaarheid verwijst naar de software die gegevens schrijft over het einde, of voor het begin, van de beoogde buffer. Dit probleem kan leiden tot beschadiging van gegevens, een botsing, of uitvoering van code. Met andere woorden, uitbuiting kan optreden wanneer een programma probeert gegevens te schrijven naar een geheugenlocatie buiten de grenzen waartoe het toegang heeft. Dit kan leiden tot gegevenscorruptie, crashes, of code-uitvoering.
De generieke term “geheugencorruptie” wordt vaak gebruikt om de gevolgen te beschrijven van het schrijven naar het geheugen buiten de grenzen van een buffer, of naar het geheugen dat ongeldig is, wanneer de hoofdoorzaak iets anders is dan een sequentiële kopie van overmatige gegevens vanaf een vaste startlocatie. Dit kan problemen omvatten zoals onjuiste aanwijzerberekeningen, toegang krijgen tot ongeldige aanwijzers vanwege onvolledige initialisatie of geheugenvrijgave, etc, vanaf De definitie van CWE.
Deze zero-day is niet de enige opgeloste kwetsbaarheid in deze update, zoals het ook aanstipte 19 andere problemen in verschillende componenten, zoals Kernel, WebKit, Kern Bluetooth, Zandbak, en anderen.
In augustus, Apple opgelost twee andere out-of-bounds zero-days die van invloed was op macOS, iOS en iPadOS. De nul-dagen, bekend als CVE-2022-32893 en CVE-2022-32894, werden ook gebruikt bij aanvallen in het wild. Beide kwetsbaarheden zijn verholpen met verbeterde grenscontrole.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: