Beveiligingsonderzoekers waarschuwen dat aanvallers met fysieke toegang tot een vergrendeld apparaat deze fout kunnen misbruiken om de dataport opnieuw te activeren, waardoor verdere systeeminbreuken mogelijk worden. Apple heeft bevestigd dat de kwetsbaarheid is misbruikt in een “uiterst geavanceerde” aanval op specifieke prominente personen.
Het National Institute of Standards and Technology (NIST) heeft de kwetsbaarheid geclassificeerd als een “autorisatieprobleem”, dat Apple heeft opgelost door verbeterd statusbeheer. Het bedrijf heeft patches vrijgegeven in iOS 18.3.1, iPadOS 18.3.1 en iPadOS 17.7.5. Deze updates zijn beschikbaar voor een breed scala aan apparaten, waaronder de iPhone XS en latere modellen, evenals verschillende iPad Pro-, iPad Air-, iPad Mini- en standaard iPad-modellen.
De kwetsbaarheid werd ontdekt door Bill Marczak, een senior onderzoeker bij Citizen Lab, een organisatie die bekend staat om het blootleggen van geavanceerde surveillancetechnieken. Hoewel Apple geen gedetailleerde informatie over de aanvalsmethode heeft verstrekt, vermoeden experts dat deze mogelijk verband houdt met door staten gesteunde spionageactiviteiten.
Gebruikers wordt dringend aangeraden hun apparaten onmiddellijk bij te werken om het risico op misbruik te minimaliseren.
Source: HackRead
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.