Het is weer zover: het gekke gedrang om je Apple-apparaten bij te werken om twee zero-day exploits te patchen die actief worden aangevallen. Nul-day-exploits worden nu meerdere keren per jaar in de besturingssystemen van Apple aan het licht gebracht - we staan op zeven voor 2022 - en hoewel Apple apparaten blijven doorgaans veiliger dan Windows, iOS en macOS zijn niet de absolute bastions van ondoordringbaarheid die ze ooit waren.
Apple patcht zero-day-exploit voor kernel en WebKit
Op 17 augustus 2022 bracht Apple twee beveiligingswaarschuwingen uit: een voor iOS en iPadOS en een voor macOS. Beide waarschuwingen hebben betrekking op Apple Webkit, de open-source browser-engine die Safari en tal van andere apps aandrijft, en de kernel, die in feite de kern van het besturingssysteem is en dient als een brug tussen uw hardware en software. Bovendien, hoewel Apple twee beveiligingswaarschuwingen heeft afgegeven, zijn de kwetsbaarheden hetzelfde in elk Apple-besturingssysteem.
De eerste kwetsbaarheid, bijgehouden als
CVE-2022-32894 (de CVE-informatie is op het moment van schrijven nog niet volledig gepubliceerd, maar wordt bijgewerkt), kan een aanvaller in staat stellen kwaadaardige code uit te voeren met kernelrechten. Dit betekent dat de kwaadaardige code met het hoogste toegangsniveau op een systeem wordt uitgevoerd, wat betekent dat het elke opdracht kan uitvoeren en toegang kan krijgen tot alle gegevens.De tweede kwetsbaarheid, bijgehouden als CVE-2022-32893 (nogmaals, de CVE-informatie wordt later bijgewerkt), beïnvloedt de Apple WebKit en kan een aanvaller in staat stellen kwaadaardige code uit te voeren in de webbrowser en andere apps die WebKit gebruiken.
Hoewel Apple enig misbruik van deze kwetsbaarheden heeft ontdekt, hebben ze niet bekendgemaakt hoeveel apparaten zijn geschonden. Het gaf echter wel een lijst met apparaten die getroffen zijn door de kwetsbaarheden:
- iPhone 6S en nieuwer
- iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
- Macs met macOS Monterey
Zoals je zou verwachten, raden we je ten zeerste aan patch je Apple-apparaten zo spoedig mogelijk.
Wat is een zero-day-exploit?
Een zero-day exploit is een niet eerder uitgebracht beveiligingslek dat een aanvaller gebruikt om een site, service of anderszins te doorbreken. Omdat de beveiligings- en technologiebedrijven zich niet bewust zijn van het bestaan ervan, blijft het ongepatcht en kwetsbaar.
In dit specifieke voorbeeld nam een beveiligingsonderzoeker contact op met Apple nadat hij de exploits had ontdekt en adviseerde hen om onmiddellijk te patchen, anders zou een aanvaller ze kunnen misbruiken en kwaadaardige code op een doelwit kunnen uitvoeren apparaat.
Zero-day-kwetsbaarheden zijn vanwege hun aard moeilijk te beschermen. Beveiligingsonderzoekers zijn vaak de eersten die een zero-day-kwetsbaarheid ontdekken en meestal: bevindingen bekendmaken aan het betrokken bedrijf om er zeker van te zijn dat het wordt gepatcht voordat de kwetsbaarheid wordt opgelost blootgesteld. Dat is echter niet altijd het geval.
MacOS, iOS en iPadOS patchen
Als u een van de apparaten bezit die in het bovenstaande gedeelte worden vermeld, moet u zo snel mogelijk updaten. Apple heeft al een beveiligingsupdate uitgebracht die de kernel- en WebKit-kwetsbaarheden verhelpt, en de installatie ervan duurt niet lang.
Op iOS en iPadOS:
- ga naar Instellingen > Algemeen > Software-update
- Tik Download en installeer
Op macOS:
- Ga naar de Apple-menu
- Klik Software-update
- Klik Update nu
Ga door en patch uw Apple-apparaten
Het is altijd het beste om uw apparaten up-to-date te houden, of u nu Apple, Windows, Linux of anderszins gebruikt. Hoewel zero-day-kwetsbaarheden moeilijk te beschermen zijn, worden ze vaak gebruikt bij gerichte aanvallen op specifieke apparaten. Dat betekent niet dat je zelfgenoegzaam moet worden en moet denken dat jouw apparaat het speciale zal zijn, maar patchen zodra er een beveiligingsupdate beschikbaar is, is altijd de beste optie.
