Apple heeft maatregelen genomen om twee problemen aan te pakken zero-day kwetsbaarheden gedetecteerd in iOS, die actief in het wild werden geëxploiteerd. De technologiegigant bracht onmiddellijk noodbeveiligingsupdates uit om de kwetsbaarheden te verhelpen.
CVE-2024-23225 en CVE-2024-23296
Erkenning van de ernst van de situatie, Apple uitgegeven een adviserende op dinsdag, Hiermee wordt bevestigd dat het zich bewust is van de gemelde exploits. de beveiligingslekken, geïdentificeerd als CVE-2024-23225 in de iOS-kernel en CVE-2024-23296 in RTKit, gaf aanvallers willekeurige lees- en schrijfmogelijkheden voor de kernel, waardoor ze cruciale kernelgeheugenbeveiligingen kunnen omzeilen.
Om deze kwetsbaarheden tegen te gaan, Apple heeft beveiligingspatches uitgerold voor apparaten met iOS 17.4, iPadOS 17.4, iOS 16.76, en iPad 16.7.6. Deze updates omvatten verbeterde invoervalidatiemechanismen, gericht op het verbeteren van de apparaatbeveiliging tegen potentiële bedreigingen.
De reikwijdte van de getroffen Apple-apparaten is uitgebreid, waaronder verschillende iPhone- en iPad-modellen, inclusief iPhone XS en hoger, iPhone 8, iPhone 8 Meer, iPhone X, en verschillende generaties iPads.
Ondanks de terughoudendheid van Apple over de oorsprong van de zero-day-onthullingen, het is vermeldenswaard dat de zero-day-kwetsbaarheden in iOS vaak worden uitgebuit in door de staat gesponsorde spionagecampagnes. Dergelijke campagnes zijn meestal gericht op personen die als een hoog risico worden beschouwd, inclusief journalisten, figuren uit de oppositie, en activisten.
Hoewel er geen aanwijzingen zijn van Apple dat er sprake is van voortdurende uitbuiting in het wild, het zo snel mogelijk installeren van de beveiligingsupdates is een must. Tijdige actie is van cruciaal belang bij het blokkeren van potentiële aanvalspogingen en het beschermen van de privacy van gebruikers tegen kwaadwillige indringers.
Het is ook opmerkelijk dat dit laatste beveiligingsincident waarbij CVE-2024-23225 en CVE-2024-23296 betrokken zijn, het derde voorbeeld is waarin Apple zero-day-kwetsbaarheden aanpakt in 2024. Terugkijkend op het voorgaande jaar, Apple heeft in totaal een patch uitgevoerd 20 zero-day exploits:
- CVE-2023-42916 en CVE-2023-42917 in november
- CVE-2023-42824 en CVE-2023-5217 in oktober
- CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, en CVE-2023-41993 in september
- CVE-2023-37450 en CVE-2023-38606 in juli
- CVE-2023-32434, CVE-2023-32435, en CVE-2023-32439 in juni
- CVE-2023-32409, CVE-2023-28204, en CVE-2023-32373 in mei
- CVE-2023-28206 en CVE-2023-28205 in april
- CVE-2023-23529 in februari
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: