Apple-gebruikers worden aangespoord om hun apparaten onmiddellijk bij te werken om een zero-day kernelkwetsbaarheid te verhelpen die is gemeld door cyberbeveiligingsbedrijf Kaspersky. De kwetsbaarheid, die van invloed is op alle Apple-apparaten die draaien op iOS, iPadOS, macOS en watchOS, kan aanvallers in staat stellen volledige controle over het apparaat te krijgen.
De kwetsbaarheid werd ontdekt door Kaspersky-onderzoekers die ontdekten dat het actief werd misbruikt door een bedreigingsactor die bekend staat als "XLoader". De malware bleek gericht te zijn op zowel Windows- als macOS-apparaten, maar de zero-day-kwetsbaarheid was alleen aanwezig op Apple-apparaten.
De kwetsbaarheid wordt veroorzaakt door een probleem met geheugenbeschadiging in de kernel, de kerncomponent van het besturingssysteem. Hierdoor kunnen aanvallers willekeurige code uitvoeren met kernelprivileges, waardoor ze volledige controle over het apparaat krijgen. Dit betekent dat aanvallers gevoelige gegevens kunnen stelen, malware kunnen installeren of zelfs het apparaat kunnen blokkeren.
Apple heeft beveiligingsupdates uitgebracht voor alle betrokken apparaten, waaronder iOS 14.7.1, iPadOS 14.7.1, macOS Big Sur 11.5.1 en watchOS 7.6.1. Gebruikers wordt geadviseerd om hun apparaten zo snel mogelijk bij te werken om ervoor te zorgen dat ze beschermd zijn tegen deze kwetsbaarheid.
Naast het updaten van hun apparaten, moeten gebruikers ook voorzichtig zijn bij het downloaden en installeren van apps van onbekende bronnen. Het wordt ook aanbevolen om betrouwbare antivirussoftware te gebruiken om u te beschermen tegen malware en andere bedreigingen.
Dit is niet de eerste keer dat Apple beveiligingsupdates moet uitbrengen om zero-day-kwetsbaarheden op te lossen. Sterker nog, vorige maand bracht Apple een noodbeveiligingsupdate uit om een soortgelijke kwetsbaarheid op te lossen die actief werd uitgebuit door spyware genaamd Pegasus.
Concluderend, het is van cruciaal belang voor Apple-gebruikers om hun apparaten onmiddellijk bij te werken om zich te beschermen tegen deze zero-day kernel-kwetsbaarheid. Als u dit niet doet, kan dit ernstige gevolgen hebben, zoals gegevensdiefstal of het blokkeren van apparaten. Het is ook belangrijk om voorzichtig te zijn bij het downloaden van apps en het gebruik van antivirussoftware om u te beschermen tegen toekomstige bedreigingen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: Plato data-intelligentie.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://platodata.network/platowire/update-your-apple-device-now-to-fix-a-zero-day-kernel-vulnerability-reported-by-kaspersky/
