Apple brengt patch uit voor zero day in iOS, iPadOS en macOS die actief wordt aangevallen

Apple heeft een patch uitgebracht voor een zero day-kwetsbaarheid in iOS, iPadOS en macOS. De patch komt slechts een week na de iOS 14.7 update, waarin Apple tientallen fouten oploste. 

Naast dat de iOS 14.7 update bedoeld was om fouten op te lossen, bracht hij ook een aantal nieuwe functies met zich mee, waaronder ondersteuning voor een magnetische accu. Helaas verstoorde de update ook de ‘Unlock with iPhone’ functie waarmee Apple Watch-gebruikers gemakkelijk toegang krijgen tot hun horloge. De iOS 14.7.1 update verhelpt dit probleem.

Het oplossen van de problemen met Apple Watch is echter lang niet de belangrijkste reden om de nieuwe updates (iOS 14.7.1 en macOS 11.5.1) te installeren. In een beveiligingsbericht maakt Apple bekend dat de twee updates fouten oplossen die al actief misbruikt worden. 

De bug, die de naam CVE-2021-30807 draagt, bevindt zich in de IOMobileFrameBuffer code en kan worden gebruikt om kwaadaardige code te draaien. “Een applicatie kan willekeurige code met kernelprivileges draaien”, legt Apple uit in zijn beveiligingsadvies. Ook laat Apple weten dat de bug actief wordt misbruikt. 

Heeft de zero day iets te maken met de Pegasus software?

Wat Apple niet bekend maakt, is wie achter het misbruik van de bug zit. Ook reageerde het bedrijf niet toen werd gevraagd of er misbruik is gemaakt van de bug door de Pegasus inspectiesoftware van NSO Group. 

Vorige week brachten Amnesty International en de media belangengroep Forbidden Stories een serie artikelen uit genaamd het Pegasus Project. In deze artikelen legden ze uit hoe de software van NSO wordt gebruikt om politici, journalisten en politieke activisten te bespioneren

De groep zegt bewijs te hebben gevonden van het feit dat er Pegasus zero-click aanvallen worden gebruikt om spyware te installeren op iPhones. De software wordt specifiek gebruikt om iMessage op de iPhone 11 en iPhone 12 aan te vallen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.