Het nieuws over cyberbeveiliging over de hele wereld blijft maar verschijnen. Kwaadwillende derden richten zich voortdurend op zowel gewone mensen als prominente organisaties, afhankelijk van wat ze willen. Voor dit laatste nemen ze vaak hun toevlucht tot complexe methoden die gebaseerd zijn op zeer specifieke kwetsbaarheden waarvan zelfs de fabrikant van het gecompromitteerde technische product of de software zich niet bewust is. Dat is wat er gebeurde met Apple, dat een zero-day-patch naar meerdere apparaten stuurt.
Zero-day-kwetsbaarheden zijn kwetsbaarheden waarvan apparaatfabrikanten zich niet bewust zijn. Potentiële aanvallers kunnen ze echter ontdekken en actief exploiteren zolang ze beschikbaar zijn. Hoewel Apple een van de bedrijven is die de meeste zorg besteedt aan de veiligheid en privacy van zijn gebruikers, is het niet vrij van incidentele incidenten.
Zero-day-kwetsbaarheid in Apple-apparaten verholpen met een patch
Vandaag heeft Apple noodupdates verzonden met een zero-day-patch voor verschillende apparaten. De geadresseerde kwetsbaarheden zijn CVE-2024-44308 En CVE-2024-44309. De eerstgenoemden stonden uitvoering van willekeurige code toe bij het bezoeken van bepaalde kwaadaardige websites, terwijl de laatstgenoemden misbruik maakten van WebKit om een cross-site scripting (XSS)-aanval te activeren.
Apple heeft beide kwetsbaarheden bekendgemaakt en onthuld dat ze “mogelijk actief misbruikt op Intel-gebaseerde Mac-systemen.” Het bedrijf heeft echter geen specifieke details verstrekt over de exploitmethoden of de doelwitten van de aanvallen. De patch is nu beschikbaar op meerdere apparaten. De softwareversies die dit bevatten zijn iOS 18.1.1/iPadOS 18.1.1, iOS 17.7.2/iPadOS 17.7.2, macOS Sequoia 15.1.1 en visionOS 2.1.1. Safari ontvangt met de patch ook de 18.1.1-update.
Volgens het rapport hebben Clément Lecigne en Benoît Sevens, leden van Google’s Threat Analysis Group (TAG), de kwetsbaarheden ontdekt. Dit suggereert dat aanvallers ze hadden kunnen gebruiken om doelen op hoog niveau te doorbreken. Hieronder vallen prominente politici of vertegenwoordigers die relevant zijn voor de nationale veiligheid. Rivaliserende regeringen hebben dergelijke aanvallen mogelijk gefinancierd.
Dit is niet de eerste zero-day kwetsbaarheid die Apple dit jaar heeft moeten verhelpen. Het bedrijf heeft in 2024 in totaal vier zero-day-software-incidenten aangepakt.