Apple repareert twee nieuwe iOS-zero-day-exploits die zijn misbruikt bij aanvallen op iPhones

Apple heeft noodbeveiligingsupdates uitgebracht om twee iOS-kwetsbaarheden op te lossen die werden uitgebuit bij aanvallen op iPhones.

“Apple is op de hoogte van een rapport dat mogelijk misbruik is gemaakt van dit probleem.” Het bedrijf zei Dat staat in een dinsdag uitgegeven memo.

De fout werd gevonden in iOS Kernel (CVE-2024-23225) en RTKit (CVE-2024-23296), die beide aanvallers met willekeurige lees- en schrijfmogelijkheden van de kernel in staat stellen de bescherming van het kernelgeheugen te omzeilen.

Het bedrijf zegt dat het kwetsbaarheden in actieve apparaten heeft aangepakt iOS 17.4, iPad-besturingssysteem 17.4, iOS 16.76En iPad 16.7.6 Met verbeterde invoervalidatie.

De lijst met getroffen Apple-apparaten is zeer uitgebreid en omvat:

• iPhone XS en hoger, iPhone 8, iPhone 8 Plus, iPhone
• iPad Pro 12,9-inch en hoger, iPad Pro 10,5-inch, iPad Pro 11-inch en hoger, iPad Air 3e generatie en hoger, iPad 6e generatie en hoger, en iPad mini 5e generatie en hoger

Apple heeft niet bekendgemaakt wie elk van de nuldagen heeft bekendgemaakt en of deze intern zijn ontdekt.

Hoewel Apple geen informatie heeft vrijgegeven over de aanhoudende grootschalige exploit, worden zero-day-kwetsbaarheden in iOS vaak gebruikt bij door de staat gesponsorde spyware-aanvallen tegen individuen met een hoog risico, zoals journalisten, politici van de oppositie en dissidenten.

Hoewel deze zero-day-kwetsbaarheden waarschijnlijk alleen bij gerichte aanvallen zullen worden gebruikt, wordt het ten zeerste aanbevolen om vandaag nog beveiligingsupdates te installeren om potentiële aanvalspogingen te voorkomen.

Met deze twee kwetsbaarheden heeft Apple tot nu toe drie nuldagen in 2024 vastgesteld, waarvan de eerste in januari was.

Vorig jaar repareerde het bedrijf in totaal twintig dagelijkse kwetsbaarheden die in het wild werden uitgebuit, waaronder: