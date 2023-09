By

Apple heeft beveiligingsupdates uitgebracht voor oudere iPhone-modellen om een ​​recent ontdekte zero-day-kwetsbaarheid aan te pakken. Deze kwetsbaarheid, bijgehouden als CVE-2023-41064, werd actief misbruikt om iOS-apparaten te infecteren met de Pegasus-spyware ontwikkeld door NSO Group.

De zero-day-kwetsbaarheid, CVE-2023-41064, is een fout bij het uitvoeren van code op afstand die wordt uitgebuit door kwaadwillig vervaardigde afbeeldingen via iMessage te verzenden. Citizen Lab, een beveiligingsonderzoeksgroep, onthulde eerder deze maand dat deze kwetsbaarheid, samen met een andere fout die bekend staat als CVE-2023-41061, deel uitmaakte van een zero-click-aanvalsketen genaamd BLASTPASS. Bij deze aanval werden speciaal vervaardigde afbeeldingen verzonden via iMessage PassKit-bijlagen om spyware op gerichte apparaten te installeren.

Zelfs volledig gepatchte iOS-apparaten met versie 16.6 waren vatbaar voor deze aanval. Als reactie daarop bracht Apple macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 en watchOS 9.6.2 uit als beveiligingsupdates om deze kwetsbaarheden op te lossen. De Cybersecurity and Infrastructure Security Agency (CISA) heeft ook een waarschuwing afgegeven waarin federale instanties worden verplicht de patches vóór 2 oktober 2023 toe te passen.

Om apparaten verder te beschermen, heeft Apple de beveiligingsupdates teruggezet naar oudere softwareversies. iOS 15.7.9 en iPadOS 15.7.9, macOS Monterey 12.6.9 en macOS Big Sur 11.7.10 bevatten nu de nodige oplossingen.

Opgemerkt moet worden dat de ondersteuning voor iOS 15 in september 2022 eindigde, terwijl Monterey en Big Sur nog steeds door Apple worden ondersteund. De beveiligingsupdates hebben betrekking op een reeks oudere iPhone-modellen, waaronder iPhone 6s, iPhone 7, iPhone SE van de eerste generatie, iPad Air 2, iPad mini van de vierde generatie en iPod touch van de zevende generatie.

Hoewel er tot nu toe geen aanvallen op macOS-computers zijn waargenomen, wordt het nog steeds sterk aanbevolen om de beveiligingsupdates ook op deze apparaten toe te passen. Apple heeft het hele jaar hard gewerkt aan het oplossen van verschillende zero-day-kwetsbaarheden op zijn platforms, waarbij tot nu toe in totaal dertien kwetsbaarheden zijn gepatcht.

