Apple heeft gisteren, op 12 december 2025, nieuwe beveiligingsupdates vrijgegeven voor meerdere besturingssystemen, waaronder iOS 26.2, iPadOS 26.2 en macOS Tahoe 26.2. Deze updates bevatten niet alleen nieuwe functies en bugfixes, maar sluiten ook meer dan 20 beveiligingslekken af. Belangrijkste kritieke lekken: Er zijn twee zero-day-kwetsbaarheden in WebKit (de browser-engine achter Safari) gepatcht die actief werden uitgebuit in gerichte aanvallen. Deze lekken (CVE-2025-43529 en CVE-2025-14174) konden leiden tot geheugen corruptie of willekeurige code-uitvoering bij het bezoeken van kwaadaardige webcontent. Apple meldt dat deze kwetsbaarheden mogelijk zijn gebruikt in "extreem geavanceerde aanvallen" tegen specifieke personen op apparaten met een versie ouder dan iOS 26. De ontdekking kwam mede van Google's Threat Analysis Group, wat wijst op mogelijke betrokkenheid van geavanceerde aanvallers, zoals staat-gesponsorde groepen of spyware-makers. Naast deze kritieke fixes worden ook andere problemen ...