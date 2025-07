Apple heeft beveiligingsupdates voor iOS en iPadOS uitgebracht die meerdere kwetsbaarheden verhelpen, waaronder een lek in WebKit waardoor bij het bezoeken van een malafide of gecompromitteerde website gevoelige informatie van iPhone-gebruikers kan lekken, zo laat Apple weten. Het bedrijf maakt niet duidelijk om welke informatie het precies gaat. Ook een beveiligingslek met betrekking tot de privacy-indicator, die aangeeft dat een applicatie gebruik van de microfoon of camera maakt, is verholpen. Met iOS en iPad OS 18.6 zijn in totaal 29 kwetsbaarheden gepatcht.

WebKit-lekken

De meeste van de 29 beveiligingslekken zijn verholpen in WebKit, de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Verschillende van deze kwetsbaarheden kunnen tot een denial of service of het crashen van Safari leiden. Ook een probleem waardoor malafide websites de adresbalk kunnen spoofen is gepatcht. De meest impactvolle WebKit-kwetsbaarheid die remote te misbruiken is, is CVE-2025-43227. Bij het verwerken van malafide webcontent kan dit beveiligingslek ervoor zorgen dat gevoelige gebruikersinformatie lekt. Welke informatie dit precies is laat Apple echter niet weten.

Privacy-gerelateerde kwetsbaarheden

Tevens zijn een aantal privacy-gerelateerde beveiligingslekken gepatcht. Het gaat onder andere om een kwetsbaarheid in het Accessibility-onderdeel van iOS. Dit lek zorgt ervoor dat de privacy-indicator voor toegang tot microfoon of camera niet goed wordt weergegeven. Verdere details worden wederom niet door Apple gegeven. Een andere kwetsbaarheid in Accessibility kan ervoor zorgen dat de passcode van de gebruiker wordt voorgelezen door VoiceOver.

Apple heeft ook een lek in Mail Drafts opgelost dat ervoor kan zorgen dat remote content in e-mails wordt geladen, ook wanneer het laden van remote afbeeldingen staat uitgeschakeld. Op deze manier zouden trackingpixels in e-mailberichten informatie over de gebruiker kunnen verzamelen. Eigenaren van een iPhone of iPad worden opgeroepen om naar iOS of iPadOS 18.6 te updaten.