Apple repareert zero-day-kwetsbaarheid die op iOS wordt misbruikt

Volgens The Hacker News is de gepatchte bug, bekend als CVE-2023-42824, een kwetsbaarheid in de kernel waardoor een lokale aanvaller privileges kan verhogen. Apple meldde dat het meldingen hierover ontving van versies ouder dan iOS 16.6 en het probleem heeft opgelost door de controles te verbeteren.

Zoals gebruikelijk zijn er geen details vrijgegeven over de aard van de aanvallen en de identiteit van de verantwoordelijke actoren. De nieuwe update van Apple verhelpt ook de CVE-2023-5217-bug die de WebRTC-component aantast, die Google eerder omschreef als een bufferoverloop in de libvpx-bibliotheek.

Met de patches voor iOS 17.0.3 en iPadOS 17.0.3 pakt Apple niet alleen het ongebruikelijke oververhittingsprobleem op de onlangs uitgebrachte iPhone 15-serie aan, maar ook in totaal 17 zero-day-kwetsbaarheden aan die sinds het begin van het jaar actief zijn misbruikt op de getroffen apparaten.

Twee weken geleden bracht de in Cupertino gevestigde gigant iOS en iPadOS 17.0.2 uit, die drie beveiligingslekken (CVE-2023-41991, CVE-2023-41992 en CVE-2023-41993) patchte waarvan beveiligingsexperts hebben bevestigd dat ze actief worden uitgebuit. Deze zero-daylekken werden eerder dit jaar door Cytrox, een Israëlisch spywarebedrijf, gebruikt om Predator-malware te verspreiden naar de iPhone van een voormalig Egyptisch parlementslid .

Gebruikers die het risico lopen slachtoffer te worden van spyware, kunnen de Lockdown-modus gebruiken die Apple in iOS 16 heeft ingebouwd. Daarmee verkleinen ze het risico dat ze worden uitgebuit door spyware.