T20230908.0038 Ernstige kwetsbaarheid : Apple iOS en iPadOS, infecties met Pegasus-spyware (CVE-2023-41064) (CVE-2023-41061)

Groot incident Beveiliging Security & Compliance
2023-09-08 15:27 CEST · 3 weken, 1 dag, 8 uren, 31 minuten, 17 seconden

Update

Probleem

Er is een ernstige kwetsbaarheid ontdekt, lees onderstaande melding en eventuele instructies aandachtig door. Je kunt altijd contact opnemen met onze helpdesk voor meer informatie:

  • Aanvallers hebben iPhones door middel van twee nieuwe zerodaylekken stilletjes geïnfecteerd met de Pegasus-spyware. Net als met andere zogenoemde ‘zero-click’ aanvallen is er geen enkele interactie van slachtoffers vereist om besmet te raken. Apple heeft beveiligingsupdates uitgebracht om de kwetsbaarheden te verhelpen.

De beveiligingslekken bevinden zich in ImageIO (CVE-2023-41064) en Wallet (CVE-2023-41061) en maken het voor een aanvaller mogelijk door het versturen van een malafide afbeelding of bijlage om willekeurige code op de telefoon uit te voeren.

Voor het uitvoeren van de aanval verstuurden de aanvallers vanaf hun iMessage-account malafide afbeeldingen naar het slachtoffer. Apple heeft de problemen verholpen met iOS 16.6.1 en iPadOS 16.6.1.

Instructies:
Update zo snel mogelijk alle Apple iOS (Iphone) en iPadOS (Ipad) apparaten naar minimaal versie 16.6.1

september 8, 2023 · 15:27 CEST

← Terug