Apple waarschuwt voor actief misbruikte zeroday in macOS en iOS
Apple waarschuwt macOS- en iOS-gebruikers voor een zeroday die actief misbruikt wordt. Het probleem werd ontdekt door de Google Threat Analysis Group en Google Project Zero, waarna het bij Apple gemeld werd. Er is al een patch beschikbaar waarmee het gat gedicht wordt.
© Apple
Apple
De kwetsbaarheid zit in de XNU kernel van Apple's besturingssystemen, schrijft The Register. Via het probleem kan een malafide applicatie eigen code uitvoeren met kernel-privileges. Aanvallers hebben dit ook ontdekt: volgens Apple wordt de fout al actief in het wild misbruikt.
Patches beschikbaar
Het probleem doet zich specifiek voor in macOS Catalina, waar inmiddels een patch voor beschikbaar is gemaakt. Gebruikers worden dan ook geadviseerd om beveiligingsupdate 2021-006 Catalina te installeren.
De fout zit ook in oudere versies van iOS, waardoor ook de iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 en iPod Touch kwetsbaar zijn. Ook daar is inmiddels een patch voor, die verwerkt zit in iOS 12.5.5. Met deze update worden ook andere problemen aangepakt, zoals kwetsbaarheden in WebKit en CoreGraphics waarmee aanvallers ook eigen code uit kunnen voeren op het systeem.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee