Onderzoekers waarschuwen voor een reeks kwetsbaarheden in de besturingssystemen van Apple die aanvallers toegang kunnen geven tot gevoelige data op je toestel. Een patch is gelukkig al beschikbaar.
Een week geleden maanden we je al aan om de updates iOS 16.3.1, iPadOS 16.3.1 en macOS Ventura 13.2.1 zo snel mogelijk te installeren. De updates bevatten een patch voor een gevaarlijk lek in WebKit. Als dit niet dreigend genoeg was, dan kunnen kwetsbaarheden CVE-2023-23530 en CVE-2023-23531 je misschien wel overtuigen.
lees ook
Apple patcht gevaarlijk lek in WebKit: update nu je iPhone of Mac
Pegasus
De kwetsbaarheden omzeilen NSPredicate, een tool die Apple gebruikt om codes te filteren in iOS en macOS. De tool werd eerder ook al misbruikt in het Pegasus-schandaal waarna Apple verbeteringen aanbracht aan NSPredicate. Net op die mitigaties spelen CVE-2023-23530 en CVE-2023-23531 handig in, leggen onderzoekers van Trellix uit in een blog.
Wie de kwetsbaarheid misbruikt, kan NSPredicate volledig overnemen en kwaadaardige verzoeken versturen naar apps en onderdelen op de smartphone. Hiermee kan de aanvaller onder meer toegang krijgen tot berichten, adresboek, fotoalbums, de logbestanden van applicaties en toepassingen aanpassen of wijzigen, ook systeemapplicaties.
Updaten is de boodschap
De onderzoekers van Trellix merken op dat de aanvaller al wel binnen moet zijn geraakt op het toestel om de bug in NSPredicate te kunnen uitbuiten. Dit kan op de gebruikelijke manieren. Apple was er volgens de onderzoekers snel genoeg bij om het lek te dichten, waardoor er tot heden geen gevallen van actieve uitbuiting bekend zijn. We raden je dus nogmaals aan om je Apple-toestellen zo snel mogelijk bij te werken naar de meest recente versie.