Apple dicht actief aangevallen kwetsbaarheid in iOS en macOS
Apple heeft beveiligingsupdates uitgebracht voor een actief aangevallen beveiligingslek in iOS en macOS. Volgens het bedrijf is de kwetsbaarheid, aangeduid als CVE-2025-43300, bij een "zeer geraffineerde aanval tegen specifieke individuen" ingezet. Het beveiligingslek is aanwezige in het Image I/O framework van Apple waarmee applicaties allerlei soorten afbeeldingen kunnen verwerken.
Het verwerken van een malafide afbeelding op een kwetsbare versie van iOS of macOS kan volgens Apple tot memory corruption leiden. Verdere details over het probleem en de waargenomen aanvallen worden niet gegeven, behalve dat Apple de kwetsbaarheid zelf ontdekte. In het verleden zijn kwetsbaarheden in ImageIO gebruikt om iPhones stilletjes met de Pegasus-spyware te infecteren, waarmee aanvallers vergaande controle over de telefoon krijgen en gebruikers kunnen bespioneren. Het ging hierbij om zogenoemde 'zero-click' aanvallen, waarbij er geen enkele interactie van gebruikers is vereist.
Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1. Voor eigenaren van een iPad of iPhone zijn iPadOS 17.7.10 en iPadOS en iOS 18.6.2 verschenen.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Lol. Mag ik vragen wat je achtergrond is ?
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
je bedoelt te zeggen dat je de familie op update hebt laten klikken?
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Lol. Mag ik vragen wat je achtergrond is ?
Goed lezen!
"Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1. Voor eigenaren van een iPad of iPhone zijn iPadOS 17.7.10 en iPadOS en iOS 18.6.2 verschenen."
Kijk altijd even op deze pagina https://support.apple.com/en-gb/100100 over welke (security) updates voor welke versies zijn uitgebracht. Deze pagina kan je bookmarken/onder de favorieten plaatsen aangezien de link niet wijzigt maar de pagina constant wordt onderhouden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?