Onderzoekers tonen kritieke lekken in Adobe Reader, Chrome en iOS

[Captain Kirk]

Tijdens de jaarlijkse TianfuCup in China hebben beveiligingsonderzoekers kritieke kwetsbaarheden in onder andere Adobe Reader, Google Chrome en Apple iOS getoond waardoor ze het onderliggende systeem konden overnemen. Beveiligingsupdates voor de gedemonstreerde beveiligingslekken zijn nog niet beschikbaar en het is onbekend wanneer die verschijnen.

Deelnemers aan de TianfuCup worden beloond voor het tonen van onbekende kwetsbaarheden. Onderzoekers van Kunlun Lab lieten zien hoe ze op afstand een iPhone Pro 13 met iOS 15 kon ondernemen. Alleen het bezoeken van een kwaadaardige website is voldoende voor de aanval waardoor het uitvoeren van willekeurige code en een jailbreak mogelijk is.

Dezelfde onderzoekers toonden ook kwetsbaarheden in Adobe Reader en Google Chrome waardoor ze op het onderliggende systeem code met kernelrechten kunnen uitvoeren, en zo volledige controle over het systeem krijgen. Tevens werd een beveiligingslek in Windows 10 getoond waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen.

Naast de onderzoekers van Kunlun Lab toonde Team PangU ook een remote jailbreak-aanval op de iPhone Pro 13 met iOS 15. De demonstratie leverde 300.000 dollar op. Verder lieten onderzoekers van securitybedrijf 360 zien hoe een ingelogde gebruiker op afstand code op een Exchange Server 2019 kan uitvoeren. Details over de getoonde beveiligingslekken zijn niet openbaar gemaakt. Deze informatie wordt eerst met de betreffende leveranciers gedeeld, zodat die beveiligingsupdates kunnen ontwikkelen.

 

bron: https://www.security.nl