Apple verhelpt de zero-day-kwetsbaarheid die op iOS werd misbruikt.

Volgens The Hacker News betreft de verholpen kwetsbaarheid, met trackingcode CVE-2023-42824, een kernelfout die een lokale aanvaller in staat zou kunnen stellen om privileges te escaleren. Apple zegt dat het meldingen van dit probleem heeft ontvangen in versies vóór iOS 16.6 en het probleem heeft aangepakt door de testprocedures te verbeteren.

Zoals gebruikelijk zijn er nog geen details vrijgegeven over de aard van de aanvallen en de identiteit van de daders. De nieuwe update van Apple verhelpt ook de CVE-2023-5217-kwetsbaarheid in de WebRTC-component, die eerder door Google werd omschreven als een bufferoverloopfout in de libvpx-bibliotheek.

Met de patches voor iOS 17.0.3 en iPadOS 17.0.3 heeft Apple niet alleen de ongebruikelijke oververhittingsproblemen op de onlangs uitgebrachte iPhone 15-serie aangepakt, maar ook in totaal 17 zero-day-kwetsbaarheden verholpen die sinds het begin van het jaar actief werden misbruikt op getroffen apparaten.

Twee weken geleden bracht de in Cupertino gevestigde gigant iOS en iPadOS 17.0.2 uit, waarmee drie beveiligingslekken (CVE-2023-41991, CVE-2023-41992 en CVE-2023-41993) werden gedicht die volgens beveiligingsexperts actief werden misbruikt. Deze zero-day-kwetsbaarheden werden eerder dit jaar door Cytrox, een Israëlisch spywarebedrijf, gebruikt om de Predator-malware te verspreiden naar de iPhone van een voormalig Egyptisch parlementslid .

Gebruikers die risico lopen om doelwit te worden van spyware, kunnen de Lockdown-modus van Apple in iOS 16 gebruiken om het risico te verkleinen dat ze slachtoffer worden van cyberaanvallen.