Beheer

Security
macOS

Apple waarschuwt voor actief misbruikte zeroday in macOS en iOS

Patches zijn al beschikbaar.

© Apple
24 september 2021

Patches zijn al beschikbaar.

Apple waarschuwt macOS- en iOS-gebruikers voor een zeroday die actief misbruikt wordt. Het probleem werd ontdekt door de Google Threat Analysis Group en Google Project Zero, waarna het bij Apple gemeld werd. Er is al een patch beschikbaar waarmee het gat gedicht wordt. 

De kwetsbaarheid zit in de XNU kernel van Apple's besturingssystemen, schrijft The Register. Via het probleem kan een malafide applicatie eigen code uitvoeren met kernel-privileges. Aanvallers hebben dit ook ontdekt: volgens Apple wordt de fout al actief in het wild misbruikt. 

Patches beschikbaar

Het probleem doet zich specifiek voor in macOS Catalina, waar inmiddels een patch voor beschikbaar is gemaakt. Gebruikers worden dan ook geadviseerd om beveiligingsupdate 2021-006 Catalina te installeren. 

De fout zit ook in oudere versies van iOS, waardoor ook de iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 en iPod Touch kwetsbaar zijn. Ook daar is inmiddels een patch voor, die verwerkt zit in iOS 12.5.5. Met deze update worden ook andere problemen aangepakt, zoals kwetsbaarheden in WebKit en CoreGraphics waarmee aanvallers ook eigen code uit kunnen voeren op het systeem. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.