Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0457 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

Informatie over Kwetsbaarheden in Apple iOS en iPadOS

Apple heeft meerdere beveiligingskwetsbaarheden in iOS en iPadOS geïdentificeerd en opgelost. Deze kwetsbaarheden kunnen leiden tot ernstige beveiligingsproblemen, zoals het uitvoeren van willekeurige code, die door kwaadwillenden kan worden misbruikt. De meest recente informatie is gepubliceerd door het Nationaal Cyber Security Centrum (NCSC) en richt zich op kwetsbaarheden in de iOS- en iPadOS-versies 17.7.2, en de bekendheid van het misbruik van de kwetsbaarheden.

Samenvatting van Beveiligingsproblemen

Op 1 januari 2024 is de publicatie met versienummer 1.00 uitgebracht. De kans op misbruik wordt geclassificeerd als "medium" en de potentiële schade als "high", volgens de evaluatie door het NCSC. De publicatierefentie is NCSC-2024-0457. Voor gedetailleerde informatie kan de Signed-PGP, CSAF of PDF versie van het advies bekeken worden via de gegeven links.

Kenmerken van de Kwetsbaarheden

De kwetsbaarheden betreffen onder andere:

  • Blootstelling van gevoelige informatie aan onbevoegden
  • Buffer-copy zonder inputcontrole leidt tot ‘Classic Buffer Overflow’.
  • Onjuiste autorisatie en authenticatieprocessen.
  • Manipulaties zoals heap-based buffer overflow en out-of-bounds schrijfoperaties.
  • Cross-site scripting (XSS) en permissieve cross-domain beleid met onbetrouwbare domeinen.

Kwetsbaarheidsbeschrijving

Apple heeft meerdere kwetsbaarheden gerepareerd in iOS en iPadOS. Specifiek zijn de kwetsbaarheden CVE-2024-44308 en CVE-2024-44309 relevant voor iOS en iPadOS 17.7.2. Dit kan resulteren in het uitvoeren van willekeurige code, waarvan Apple erkend heeft dat er actief misbruik van is gemaakt. Deze beveiligingsproblemen kunnen onder meer leiden tot cross-site scripting, denial-of-service, toegang tot gevoelige gegevens, manipulatie van gegevens, en het omzeilen van authenticatie- en beveiligingsmaatregelen.

Beïnvloede Platforms en Producten

  • Platforms: Apple iOS en iPadOS
  • Versies: iOS 17.7, iOS 18, iPadOS 17.7, iPadOS 18

Beschikbare Oplossingen

Apple raadt aan om de nieuwste updates te installeren om deze beveiligingsproblemen te mitigeren. Specifieke instructies en updates zijn te vinden via de links naar Apple Support:

Gerapporteerde CVE’s

De lijst van CVE’s die betrekking hebben op deze kwetsbaarheden is uitgebreid, waaronder CVE-2023-5841, CVE-2024-27869, en vele anderen. Deze identifiers verwijzen naar specifieke beveiligingsproblemen binnen de software en kunnen worden bekeken voor gedetailleerde technische informatie op de CVE-website.

Het NCSC biedt deze informatie als een algemeen advies voor professionele partijen. Er wordt geen garantie gegeven over de volledigheid, juistheid, of actualiteit van de inhoud. Het gebruik van deze informatie is op eigen risico en het NCSC en de Nederlandse Staat accepteren geen aansprakelijkheid voor eventuele schade die voortvloeit uit dergelijk gebruik. Bij geschillen is de rechter in Den Haag bevoegd.

Dit adviseringsoverzicht moet worden gebruikt als een richtlijn waarmee organisaties de nodige software-updates kunnen uitvoeren voor beveiliging en bescherming tegen bekende bedreigingen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----