Apple heeft maandag beveiligingsupdates uitgebracht voor iOS, iPadOS, macOS, tvOS en de Safari-webbrowser om een zero-day-kwetsbaarheid aan te pakken die in het wild actief wordt uitgebuit.
Het geval als volgt CVE-2024-23222, is een verwarringsachtige bug die door een bedreigingsacteur kan worden uitgebuit om willekeurige code uit te voeren bij het verwerken van kwaadwillig vervaardigde webinhoud. De technologiegigant zei dat het probleem was opgelost door verbeterde scanprocessen.
Type verwarringszwakhedenOver het algemeen kan het worden bewapend om toegang tot het geheugen buiten het bereik uit te voeren, of tot een crash en uitvoering van willekeurige code te leiden.
Apple erkende in een kort advies dat het “op de hoogte was van een rapport dat dit probleem mogelijk is uitgebuit”, maar deelde geen verdere details over de aard van de aanvallen of welke bedreigingsactoren misbruik maken van de fout.
Updates zijn beschikbaar voor de volgende apparaten en besturingssystemen:
- iOS 17.3 en iPadOS 17.3 – iPhone
- iOS 16.7.5 en iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone
- Mac Sonoma 14.3 – Macs met macOS Sonoma
- Mac Ventura 13.6.4 – Macs met macOS Ventura
- Mac Monterey 12.7.3 – Macs met macOS Monterey
- TVOS 17.3 – Apple TV HD en Apple TV 4K (alle modellen)
- Safari 17.3 – Macs met macOS Monterey en macOS Ventura
Deze ontwikkeling markeert de eerste actief misbruikte kwetsbaarheid die dit jaar door Apple wordt gepatcht. Vorig jaar heeft de iPhone-maker twintig dagen aan aanvallen aangepakt die in echte aanvallen werden gebruikt.
Daarnaast heeft Apple ook fixes voor CVE-2023-42916 en CVE-2023-42917 – waarvan de patches in december 2023 zijn uitgebracht – naar oudere apparaten verplaatst –
- iOS 15.8.1 en iPadOS 15.8.1 – iPhone 6s (alle modellen), iPhone 7 (alle modellen), iPhone SE (1e generatie), iPad Air 2, iPad mini (4e generatie), iPod touch (7e generatie)
Deze onthulling volgt ook op een rapport van de Chinese autoriteiten open Ze gebruikten eerder bekende kwetsbaarheden in de AirDrop-functie van Apple om wetshandhavers te helpen afzenders van ongepaste inhoud te identificeren, met behulp van technologie gebaseerd op regenboogtabellen.
“Proud coffee guru. Web pioneer. Internet expert. Social media specialist.”