Apple patcht met spoed zero-day fout die in het wild wordt misbruikt

Apple patcht met spoed zero-day fout die in het wild wordt misbruikt


Apple heeft een dringende beveiligingsupdate uitgebracht voor het patchen van twee actief uitgebuite zero-day kwetsbaarheden in iOS. De kwetsbaarheden werden eerder deze maand ontdekt en worden getraceerd als CVE-2023-42916 en CVE-2023-42917 en troffen veel Apple producten.

In het beveiligingsbericht van Apple zijn verschillende kwetsbaarheden gepatcht. Twee van de meest voorkomende kwetsbaarheden die met deze noodupdate zijn verholpen, zijn CVE-2023-42890 en CVE-2023-42883.

Al deze kwetsbaarheden bestonden in de WebKit browser engine van verschillende Apple producten zoals macOS, iOS en iPadOS.

CVE-2023-42916: Out of Bounds Read kwetsbaarheid

Deze kwetsbaarheid bestaat in WebKit van iOS, iPadOS, macOS en Safari, waardoor een bedreigende actor een out-of-bounds read kan uitvoeren waardoor gevoelige informatie kan worden vrijgegeven bij het verwerken van webinhoud. Deze kwetsbaarheid heeft de ernstgraad 6.5 gekregen (Medium).

Apple heeft deze kwetsbaarheid gepatcht en een goede invoervalidatie geïmplementeerd om dit te voorkomen.

Producten die getroffen worden door dit lek zijn onder andere iPhone 8 en nieuwer, iPad Pro (alle modellen), iPad Air 3e generatie en nieuwer, iPad 5e generatie en nieuwer en iPad mini 5e generatie en nieuwer.

CVE-2023-42917: Kwetsbaarheid in geheugencorruptie

Deze kwetsbaarheid bestaat in de WebKit van iOS, iPadOS, macOS en Safari, waardoor een aanvaller willekeurige code kan uitvoeren bij het verwerken van webinhoud.

De ernst van deze kwetsbaarheid is gegeven als 8.8 (Hoog). Apple heeft verklaard dat ze dit lek hebben verholpen door de vergrendeling te verbeteren.

Producten die getroffen worden door dit lek zijn onder andere iPhone 8 en nieuwer, iPad Pro (alle modellen), iPad Air 3e generatie en nieuwer, iPad 5e generatie en nieuwer en iPad mini 5e generatie en nieuwer.

Beide kwetsbaarheden zijn toegevoegd aan de Known Exploited Vulnerability-catalogus van het CISA om alle gebruikers van deze producten bewust te maken.

Apple dringt er bij haar gebruikers op aan om hun Apple producten bij te werken naar de nieuwste versie om deze kwetsbaarheden te verhelpen en te voorkomen dat ze slachtoffer worden van cybercriminelen.



Source link

Internet Blabla

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.