Apple patcht actief misbruikte kwetsbaarheden in iOS en macOS

Apple heeft verschillende beveiligingsupdates uitgebracht voor zijn iOS-, iPadOS-, macOS- en watchOS-besturingssystemen. Deze updates lossen onder meer een zeroday op die hackers willekeurige code liet uitvoeren met kernelprivileges.

De kernelkwetsbaarheid betreft CVE-2023-32434, meldt Apple in zijn patchnotes. De kernelkwetsbaarheid kon zorgen voor een integer overflow en liet hackers willekeurige code uitvoeren met kernelprivileges. Deze is volgens Apple in de praktijk actief gebruikt op iOS-versies die voor 15.7 zijn uitgekomen. Apple vermeldt niet of de kwetsbaarheid ook is misbruikt op andere platforms, zoals macOS.

Apple heeft de kwetsbaarheid in kwestie nu opgelost in versies 16.5.1 en 15.7.7 van iOS en iPadOS. Het probleem is ook opgelost in macOS 13.4.1, 12.6.7 en 11.7.8. De bug zat ook in watchOS en is opgelost in versies 9.5.2 en 8.8.1 van dat besturingssysteem. Gebruikers wordt aangeraden om de updates te installeren.

De iOS- en iPadOS-updates lossen daarnaast een WebKit-kwetsbaarheid, CVE-2023-32439, op. Deze kwetsbaarheid kon een typeconfusionprobleem veroorzaken. Met speciaal gemaakte webcontent kon hiermee willekeurige code worden uitgevoerd. Ook deze kwetsbaarheid zou volgens rapporten actief zijn uitgebuit, stelt Apple. WebKit vormt de basis van alle webbrowsers op iOS en iPadOS, naast de Safari-browser voor macOS.

Kwetsbaarheid Opgelost in
Kernel (CVE-2023-32434) IOS 16.5.1 en 15.7.7
IPadOS 16.5.1 en 15.7.7
MacOS 13.4.1, 12.6.7 en 11.7.8
WatchOS 9.5.2 en 8.8.1
WebKit (CVE-2023-32439) IOS 16.5.1 en 15.7.7
IPadOS 16.5.1 en 15.7.7
Safari 16.5.1

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 22-06-2023 08:24
51 • submitter: Verwijderd

22-06-2023 • 08:24

51

Submitter: Verwijderd

Lees meer

Apple iPhone 14

vanaf € 554,93

4.5 van 5 sterren

Alles over dit product

Apple MacBook Air 2022 M2 8-core, 8GB ram, 8-core GPU

vanaf € 900,-

4.5 van 5 sterren

Alles over dit product

Apple iOS 17 Preview

8 jun 2023 | met video

Apple iOS 17 Preview

Nieuwe snufjes in solide upgrade

160
Kaspersky: iPhone-hackers misbruikten voorheen onbekende hardwarefunctie in soc
Kaspersky: iPhone-hackers misbruikten voorheen onbekende hardwarefunctie in soc Nieuws van 28 december 2023
IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot
IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot Nieuws van 27 oktober 2023
Google: staatshackers misbruiken kwetsbaarheid in WinRAR
Google: staatshackers misbruiken kwetsbaarheid in WinRAR Nieuws van 18 oktober 2023
Cisco waarschuwt klanten voor kritieke zeroday in IOS XE-software
Cisco waarschuwt klanten voor kritieke zeroday in IOS XE-software Nieuws van 17 oktober 2023
Russische exploithandelaar biedt 20 miljoen dollar voor iOS- en Android-zerodays
Russische exploithandelaar biedt 20 miljoen dollar voor iOS- en Android-zerodays Nieuws van 27 september 2023
Apple fixt met iOS 16.6.1 zerodaykwetsbaarheid die Pegasus-spyware installeert
Apple fixt met iOS 16.6.1 zerodaykwetsbaarheid die Pegasus-spyware installeert Nieuws van 8 september 2023
'Apple werkt aan Apple Watch X met microledscherm en bloeddruksensor'
'Apple werkt aan Apple Watch X met microledscherm en bloeddruksensor' Nieuws van 14 augustus 2023
Apple bevestigt iOS-bug waardoor schermtijdlimieten niet worden toegepast
Apple bevestigt iOS-bug waardoor schermtijdlimieten niet worden toegepast Nieuws van 31 juli 2023
Apple wil nog niks zeggen over mogelijkheid sideloading in iOS 17
Apple wil nog niks zeggen over mogelijkheid sideloading in iOS 17 Nieuws van 14 juni 2023
IOS 17 krijgt Stand By-functie om iPhone als nachtklok te gebruiken
IOS 17 krijgt Stand By-functie om iPhone als nachtklok te gebruiken Nieuws van 5 juni 2023
NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware
NSO zette in 2022 drie nieuwe iOS-zeroclickexploits in voor verspreiden spyware Nieuws van 18 april 2023
Apple brengt iOS 16.1 uit met fix voor zeroday
Apple brengt iOS 16.1 uit met fix voor zeroday Nieuws van 25 oktober 2022
Meer producten en artikelen
Beveiliging en antivirus Laptops Smartphones Apple MacBook Air 2022 iOS iPhone Apple iPadOS Apple watchOS macOS

Reacties (51)

-Moderatie-faq
51
51
15
0
0
18
Wijzig sortering
Fido 22 juni 2023 08:41
De zero-day is actief misbruikt op iOS-versies voor 15.7. Maar houdt dat dan in dat de latere versies niet, of minder kwetsbaar waren?
Keypunchie
@Fido22 juni 2023 09:23
Ja, ik vond dat ook al opvallend.

Of het is ontdekt bij een specifieke groep gebruikers, die iOS 15.7 gebruikten.

Of in iOS 16 zit iets dat de specifieke vervolgstap lastiger maakt.

Aan de andere kant "arbitrary code' is "arbitrary code".

Wat ik ook nog kan bedenken is dat het wat cynisch gesteld is: iOS 16 kent "lockdown" mode. Dat het in die situatie niet te misbruiken is.

In ieder geval, goede reden om je devices up-to-date te houden.
Yzord @Keypunchie22 juni 2023 11:47
Moet je lockdown wel aan hebben staan en mijn idee is dat weinig mensen dat hebben uit angst bepaalde features te missen.
Keypunchie
@Yzord22 juni 2023 11:59
Mee eens. De meeste gebruikers hebben dat niet aanstaan. (en terecht)

Maar dan kom je ook op risico-profielen. De exploits die Apple de laatste tijd patcht komen beetje over (maar dat is maar een gevoel) als hele 'high-value' exploits, het type dat de APT's in de achterzak hebben zitten.

Dus net iets geavanceerder dan het type exploit dat door malware/ransomware bendes gebruikt wordt.

Voor de "doelgroep" van de APT's is het dan wel weer waarschijnlijker dat ze 'lockdown mode' gebruiken.
OruBLMsFrl @Keypunchie22 juni 2023 14:24
Ik heb lockdown mode aan staan, maar je voelt het wel nog in de functionaliteit ja. Teams pakt alleen de eerste call goed op. Dan moet je vaak of zelfs atlijd de Teams app force closen en opnieuw openen om een volgende call gestart te krijgen, anders blijft ie hangen op 'connecting...' maar komt er nooit wat van.

Op meerdere websites zie je ook geen mooie vinkjes of andere web elementen meer staan, dat kan het lastig(er) maken om webformulieren te doorlopen, bestellingen te plaatsen, enzovoorts.

En dan zijn er nog wat andere apps en websites, naast de standaard beperkingen die Apple opsomt. Het is zeker niet voor iedereen, tegelijk is er als je nog wat andere devices ernaast hebt voor een paar van die onhandigheden, tot zover prima mee te leven nu al een paar maanden en het lijkt wel wezenlijk het beveiligingsniveau te verhogen, als je ziet waar je toestel dan niet meer in meegaat van wat apps en websites allemaal proberen te doen.

"When Lockdown Mode is enabled, some apps and features will function differently, including:"
https://support.apple.com/en-us/HT212650

[Reactie gewijzigd door OruBLMsFrl op 24 juli 2024 06:03]

bzzzt
@Fido22 juni 2023 09:26
Dat zou prima kunnen, iedere versie voegt wel een paar dingen toe die beter kunnen.
Zo kreeg iOS 14 de 'blast door' bescherming voor het veiliger kunnen verwerken van berichten en iOS 16 de 'lockdown' modus die bepaalde riskante code vermijdt (ten koste van gebruikers comfort en snelheid - het is opt-in, alleen aanbevolen voor mensen die weten dat ze een doelwit zijn).
En ook die maatregelen hebben bugs, maar het vermijden van hele klassen veiligheidsproblemen heeft meestal wel een positief effect op het algemene veiligheidsnivo ;)
Strebor @Fido22 juni 2023 09:50
Er staat dat het ook in versie 16.5 misbruikt werd (tenzij het artikel dat eerst niet vermeldde en later is aangepast) en vandaar dat versie 16.5.1 is uitgebracht.
Bulkzooi @Fido22 juni 2023 23:22
De zero-day is actief misbruikt op iOS-versies voor 15.7. Maar houdt dat dan in dat de latere versies niet, of minder kwetsbaar waren?
Een subliminal reminder van Apple aan beheerders 😎
Gezien de waarschuwing over vermeende macOS-spyware, volgens Kaspersky die nog druk bezig is met onderzoeken.

https://securelist.com/tr...ngulation-implant/110050/

interessant is dat Kaspersky een rolling XOR algorithm geimplementeert heeft in Objective-C om de strings te decrypten. Dat lijkt mij om een grip op qemu te krijgen. Verdere features kan Kaspersky modulair implementeren met Mach-O executables.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 06:03]

Verwijderd 22 juni 2023 08:46
Ik vind het wel jammer dat kaspersky niet genoemd wordt, volgens mij hadden zei het ontdekt
gorgi_19 @Verwijderd22 juni 2023 09:17
Kaspersky wordt wel genoemd:
CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor)of Kaspersky
Artimunor @gorgi_1922 juni 2023 09:22
door apple maar niet door tweakers
lenwar
@Artimunor22 juni 2023 10:15
Moeten ze er dan ook bij zetten dat de andere CVE door een anonieme onderzoeker is ontdekt? Wat voegt dat toe? Er staan netjes bronverwijzingen waar die info wel staat.

Artikelen zouden een beetje rottig weglezen als er veel en veel te veel informatie in staat. Gewoon kort en bondig, en degenen die meer info willen kunnen naar de bronvermeldingen.
Artimunor @lenwar22 juni 2023 13:03
Tweakers had er al eerder een artikel aan gewijd, specifiek aan dat Kaspersky dit vond, ik zag niet dat deze gerelateerd waren totdat het hier genoemd werd. Iets dat voor mij persoonlijk wel van meerwaarde had geweest. Ik zeg niet dat ze het hadden moeten doen, maar alleen dat het voor mij fijn was geweest om de relatie snel te leggen.
Bulkzooi @Artimunor22 juni 2023 23:36
Ik vind het wel jammer dat kaspersky niet genoemd wordt, volgens mij hadden zei het ontdekt
door apple maar niet door tweakers
@Verwijderd
Goed punt. Maar er zijn zoveel zero days voor Apple:

nieuws: Apple brengt iOS 16.4.1 en macOS 13.3.1 uit met fixes voor zerodaybugs

nieuws: Apple brengt iOS 16.1 uit met fix voor zeroday

Googles Threat Analysis Group:
nieuws: Apple brengt opnieuw zerodaybugfix uit voor iOS 15 voor oudere iPhones

Welke (CVE's en tweaker artikel) refereren jullie naar?

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 06:03]

Verwijderd @gorgi_1922 juni 2023 10:20
Ja maar niet hier in het artikel
Jerie @Verwijderd22 juni 2023 13:01
Hier kun je feedback geven aan de redacteur: forum: Geachte redactie
telenut @Verwijderd22 juni 2023 08:59
als het actief misbruikt is... zal het wel niet door een security bedrijf ontdekt zijn :-)
Of bedoel je dat het misbruik door hen ontdekt is?
PCG2020 @Verwijderd22 juni 2023 13:16
Dat is verder niet relevant voor het artikel.
Muncher 22 juni 2023 11:30
Is dit niet waar de Apple Rapid Security Responses voor zijn bedoeld? Waarom word die hier niet ingezet maar is het een losse update? https://support.apple.com/en-us/HT201224
lenwar
@Muncher22 juni 2023 12:43
Ik vermoed omdat het hier een kernel patch betreft. In de regel heb je daar een herstart van het besturingssysteem voor nodig.
offtopic:
In de Linux kernel kun je het met een soort veredeld trucje ook zonder reboot doen, maar effectief moet je dan wel al je processen herstarten om zeker te zijn dat ze daadwerkelijk alle nieuwe kernel processen hebben ingeladen/gecachet, dus dat is meer bedoeld voor ontwikkelaars


Wat ik tot dusver van die APSR's heb gezien, is dat er na afloop geen volledige herstart plaatsvond, maar alleen herstart van de grafische interface en dan uiteraard van ook de betreffende onderdelen die zijn gepatcht.
Skinnyice @Muncher22 juni 2023 11:40
Precies mijn gedachte.

Ik weet overigens niet uit mijn hoofd of ze ook iets van een bericht sturen als ze zo’n rapid fix uitvoeren. Wellicht is er in deze specifieke community een hoop geluid over deze zerodays en doen ze het via een reguliere update zodat iedereen op de hoogte is van de fix?
Muncher @Skinnyice22 juni 2023 12:07
Wat zou kunnen is dat het zo is gedaan omdat ook devices die geen RSR ondersteunen kwetsbaar zijn.
New Rapid Security Responses are delivered only for the latest version of iOS, iPadOS and macOS — beginning with iOS 16.4.1, iPadOS 16.4.1, and macOS 13.3.1.
Bulkzooi @Muncher22 juni 2023 23:40
Wat zou kunnen is dat het zo is gedaan omdat ook devices die geen RSR ondersteunen kwetsbaar zijn.
[...]
New Rapid Security Responses are delivered only for the latest version of iOS, iPadOS and macOS — beginning with iOS 16.4.1, iPadOS 16.4.1, and macOS 13.3.1.
Doet me denken aan Android met Secure Lock Screen wat geen Smart Lock is. Samsung heeft daar een eigen implementatie van volgens mij.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 06:03]

Merlijn1234 22 juni 2023 11:04
iPhone 6s krijgt nog steeds patches zo blijkt!
jofrie @Merlijn123422 juni 2023 16:56
Jammer dat iphone 6 updates krijgt
Minder kans dat er dan costum firmware komt,
Zie apple wel voor aan dat ze hun best doen dat er geen android draaiend komt op een iphone
Merlijn1234 @jofrie24 juni 2023 12:14
Zullen ze vast niet leuk vinden, denk ik.
Maar je kan het ook zo bekijken, als je de update niet download, heb je er geen last van.
Voor de gewone gebruiker is een veiligheidsbatch voor een actief misbruikt lek toch wel erg prettig.
jofrie @Merlijn123424 juni 2023 13:07
In the nineties, a simple integer overflow error was a significant reason for the explosion of a European Space Agency rocket that cost hundreds of millions of dollars.

Dan zouden we maar gewoon geen devices meer aan moeten schafen, maar lijkt me ook geen optie, als nog Denk dat apple zichzelf beschermd met updates
Off topic maar deze link wel interesting
https://youtu.be/AaZ_RSt0KP8
Merlijn1234 @jofrie25 juni 2023 21:34
Toffe video! Thanks
Tormbo 22 juni 2023 08:30
Waarom klinkt de titel alsof dit zo verrassend is? Ik mag hopen dat iedere softwareproducent er zo in zit ;)
Djurres @Tormbo22 juni 2023 08:34
Hoe had de titel anders moeten zijn dan?
Volgens mij is het direct duidelijk wat Apple doet bij het lezen van het artikel right?
lonewolf2nd @Djurres22 juni 2023 08:49
Apple patcht kwetsbaarheden die actief misbruikt worden

Maakt het een heel stuk duidelijker, want ook ik vatte de titel verkeerd op.

Edit: komma weggehaald

[Reactie gewijzigd door lonewolf2nd op 24 juli 2024 06:03]

Frame164 @lonewolf2nd22 juni 2023 09:25
Het is toch gewoon correct Nederlands.
lenwar
@lonewolf2nd22 juni 2023 10:29
Maar dan zonder komma ;)

<taalnazistand>
De titel is overigens volledig grammaticaal correct.
Iemand die hem anders interpreteert (dus dat Apple actief patcht) gebruikt de taalregels verkeerd. Als dat bedoeld werd, had er het volgende moeten staan:
Apple patcht misbruikte kwetsbaarheden in iOS en macOS actief.
actief is in deze een bijvoeglijk naamwoord (Simpel gezegd: het zegt iets over de misbruikte kwetsbaarheden)
</taalnazistand>

Maar goed. Even taalregels daargelaten. Het feit dat het niet volledig duidelijk was voor iedereen, zegt ook iets en was de zinkeuze misschien een beetje onpraktisch, want we nooit moeten vergeten: "Taal faciliteert communicatie en niet andersom"

Edit: typo's :|
Edit2: Ouch: @PCG2020 Thanks ;)

[Reactie gewijzigd door lenwar op 24 juli 2024 06:03]

PCG2020 @lenwar22 juni 2023 13:18
<taalnazistand>
Het is 'als dat bedoeld werd' want het is een voltooid deelwoord ;)
</>

YW @lenwar O-)

[Reactie gewijzigd door PCG2020 op 24 juli 2024 06:03]

Tormbo @Djurres22 juni 2023 08:42
Vooral het woordje "actief" doet wat bijzonder aan. Alsof dit niet de standaard is.
JakkoFourEyes @Tormbo22 juni 2023 08:45
Nou, het woordje actief slaat volgens mij meer op dat de bug actief misbruikt wordt, niet dat ze het actief gefixed hebben
Tormbo @JakkoFourEyes22 juni 2023 08:48
Hahaha, je hebt helemaal gelijk. Ik heb de zin gewoon verkeerd gelezen 8)7
bonzz.netninja @Tormbo22 juni 2023 08:36
actief patchen of een actief gebruikte bug. Ik lees het niet, maar snap wat je bedoeld. We hebben er wel een apart topic voor :)
MrMonkE @bonzz.netninja22 juni 2023 08:40
Ik denk dat er meer topic vervuiling is door mensen die zeggen dat er een ander topic is dan door mensen die geen topic gebruiken. O-)

[Reactie gewijzigd door MrMonkE op 24 juli 2024 06:03]

henri8096 22 juni 2023 08:36
nvmd

[Reactie gewijzigd door henri8096 op 24 juli 2024 06:03]

Michael Knight Moderator Consumentenelektronica 22 juni 2023 09:30
Jammer dat er weer niks gezegd wordt door Apple over de vele batterijproblemen die na 16.5 ontstonden.
En nee, dit is geen algemene 'mijn batterij is opeens slecht'-post, maar er is uitgebreid op websites gepubliceerd over dit probleem.. Ik word steed sterughoudender voor het installeren van nieuwe updates. :(
Zworez @Michael Knight22 juni 2023 09:48
Inderdaad. Waar ik sinds iOS 16.5 ook last van heb, is dat mijn telefoon volledig vast loopt en super warm word. Dit gebeurd soms wel tot 10 keer per dag, zelfs als er geen enkele app open staat. Je wilt 'm gebruiken en het scherm loopt gewoon direct vast.

Ook al contact met Apple over gehad, maar volgens hun is er niets mis met mijn toestel (remote tests gedaan)... heel teleurstellend.

[Reactie gewijzigd door Zworez op 24 juli 2024 06:03]

lenwar
@Zworez22 juni 2023 10:32
Je hebt het vast al gedaan, maar indien je dat nog niet het gedaan. Helemaal uitzetten en weer en weer aanzetten (dus niet een reboot, echt uit en aan). Dit heeft bij mij al meermalen dergelijke problemen met iOS opgelost.
Phenex @lenwar22 juni 2023 12:00
Herkenbaar zit nog steeds in een reparatie proces. Bij mij werkt het alleen tijdelijk,l. Het treedt al op voor 16.5, en vooral reproduceerbaar na het opladen. Reset met en zonder backup geen effect. Apple repair zegt dat faceid "problemen" geeft en gerepareerd moet worden, faceid werkt wel gewoon en unlockt mijn iPhone gewoon. Camera crashed ook vaak.
willieverhoef @lenwar22 juni 2023 12:54
Natuurlijk als je hem uit zet, heb je geen battery problemen :-).
Persoonlijk snap ik het verschil niet tussen reboot of uit/aan. Dan lijkt het toch dat bij een reboot enkele losse chips, wel met firmware, geen reset krijgen.
lenwar
@willieverhoef22 juni 2023 13:27
Ja, dat zou je zeggen, hè?
Ik zou het ook niet weten, maar ik weet ook niet hoe de bootcyclus van een telefoon eruitziet. 'Vroeger' had je op een pc de PRE, die de POST aftrapt. De PRE was harde code die niet veranderd werd, geactiveerd werd omdat er stroom op de chip kwam en had ook alleen maar als doel om de POST te starten die de rest van de hardware op aftrapt. (zo kon je met de oudere computers ook de BIOS-chip fysiek vervangen)

(Hoe het tegenwoordig met UEFI zit zou ik niet precies weten om eerlijk te zijn)

Technisch gezien kun je een reboot natuurlijk op verschillende niveaus doen. Dat zou ook slechts een herstart van een OS kunnen zijn, maar het kan ook een herstart van de hardware zijn, maar ook daar heb je verschillende lagen.

Het enige wat ik me in praktijk kan voorstellen, is dat bij een reboot niet altijd alle caches van alle chips worden geloosd en dat er om die reden iets kan blijven hangen. Maar onthoud. Ik ben geen hardwarespecialist, dus mogelijk is het volstrekt onzin wat ik zeg, hoor.
Kurios @Michael Knight22 juni 2023 10:49
Gebruik je je telefoon voor digid, bankieren etcetc? Dan is het zeer aan te raden om nieuwe updates te installeren!
r0y89 @Kurios22 juni 2023 13:00
Gebruik je je telefoon voor digid, bankieren etcetc? Dan is het zeer aan te raden om nieuwe updates te installeren!
Je kunt tegenwoordig ook iOS-updates uitschakelen en alleen security patches laten toepassen.
r0y89 22 juni 2023 10:28
Fijn dat Apple dit heeft gefixt!
robbe 22 juni 2023 16:25
Hier staat een beetje meer informatie dat deze vulnerability al jaren misbruikt wordt en wijd verspreid is. https://www.security.nl/p...mogelijk+ook+macOS-versie

Dit is dus een zeer kritische bug en ik adviseer iedereen dan ook om meteen te patchen.
Jan Onderwater 23 juni 2023 09:28
Zelfs mijn Apple Watch 3 kreeg deze update, inmiddels 6 jaar oud. Lof aan apple voor het zo lang ondersteunen van mobile devices. Ik kan me herinneren dat Samsung het begrensde op 2 jaar na model introductie

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq