Apple brengt urgente patch uit voor actief aangevallen zero-day kwetsbaarheid

Apple heeft een urgente security update uitgebracht voor iPhone, iPad en Apple Watch om een kritieke zero-day kwetsbaarheid te verhelpen die actief wordt misbruikt in het wild.

De kwetsbaarheid heeft CVE-2021-1879 toegewezen gekregen en betreft een kwetsbaarheid in WebKit die ervoor kan zorgen dat kwaadwillenden kwaadaardig gemaakte web content kunnen verwerken met als mogelijke resultaat universal cross-site scripting aanvallen.

“This issue was addressed by improved management of object lifetimes,” heeft Apple aangegeven.

Details over de kwetsbaarheid zijn op dit moment nog niet vrijgegeven, maar Apple geeft wel aan dat ze op de hoogte zijn dat CVE-2021-1879 mogelijk actief wordt misbruikt.

Updates beschikbaar?

Om CVE-2021-1879 te verhelpen moeten de volgende updates geïnstalleerd worden bij de volgende devices:

  • iOS 12.5.2 – iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6de generatie)
  • iOS 14.4.2 – iPhone 6s en nieuwer en iPod touch (7de generatie)
  • iPadOS 14.4.2 – iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5de generatie en nieuwer, iPad mini 4 en nieuwer
  • watchOS 7.3.3 – Apple Watch Series 3 en nieuwer

Eerdere kwetsbaarheden

Het uitbrengen van deze patch volgt vlak nadat er eerder deze maand een andere WebKit kwetsbaarheid (CVE-2021-1844). Ook in januari dit jaar heeft Apple drie zero-day kwetsbaarheden verholpen (CVE-2021-1782, CVE-2021-1870 en CVE-2021-1871). Deze kwetsbaarheden zorgden ervoor dat een aanvaller zijn privileges kon verhogen en zo remote code execution kon behalen.

Daarnaast is Apple ook bezig om te kijken hoe security updates uitgebracht kunnen worden op iOS onafhankelijk van andere OS updates.

Advies

Er wordt geadviseerd aan iedereen die gebruik maakt van één of meerdere van de bovenstaande devices om z.s.m. te updaten naar de bijbehorende aangegeven versie om het risico gerelateerd aan de kwetsbaarheid te mitigeren.

Source

Eerdere berichten

Ander Cybersecurity nieuws lezen? Bekijk ook eens onze andere recente berichten:

 

Kritieke F5 BIG-IP kwetsbaarheid na PoC actief aangevallen
Kritieke Cloud kwetsbaarheid in VMWare Carbon Black

Gerelateerde berichten

Microsoft

Microsoft Patch Tuesday mei 2021 patcht 55 kwetsbaarheden

21Nails kwetsbaarheden in veel gebruikte Exim-mailservers

FluBot

FluBot Android banking malware verspreid zich snel door Europa

Pulse Secure zero-day

Zero-day kwetsbaarheid in Pulse Secure actief misbruikt en patch nog niet beschikbaar

IcedID

IcedID trojaans paard wordt verspreid via contactformulieren van websites

VMware

Kritieke Cloud kwetsbaarheid in VMWare Carbon Black

f5 kwetsbaarheid

Kritieke F5 BIG-IP kwetsbaarheid na PoC actief aangevallen

Mirai

Nieuwe Mirai botnet variant richt zich op SonicWall, D-link, Netgear en IoT devices

Een tikkende tijdbom

4 actief aangevallen zero-day kwetsbaarheden in Exchange gepatcht door Microsoft

VMware

Kritieke RCE kwetsbaarheden voor VMware ESXi en vSphere Client

Microsoft

Microsoft trekt defecte servicing stack update in na problemen voor gebruikers

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.

13 − acht =

Menu