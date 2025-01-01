Nieuws
image

Apple dicht actief aangevallen kwetsbaarheid in iOS en macOS

donderdag 21 augustus 2025, 09:36 door Redactie, 1 reacties

Apple heeft beveiligingsupdates uitgebracht voor een actief aangevallen beveiligingslek in iOS en macOS. Volgens het bedrijf is de kwetsbaarheid, aangeduid als CVE-2025-43300, bij een "zeer geraffineerde aanval tegen specifieke individuen" ingezet. Het beveiligingslek is aanwezige in het Image I/O framework van Apple waarmee applicaties allerlei soorten afbeeldingen kunnen verwerken.

Het verwerken van een malafide afbeelding op een kwetsbare versie van iOS of macOS kan volgens Apple tot memory corruption leiden. Verdere details over het probleem en de waargenomen aanvallen worden niet gegeven, behalve dat Apple de kwetsbaarheid zelf ontdekte. In het verleden zijn kwetsbaarheden in ImageIO gebruikt om iPhones stilletjes met de Pegasus-spyware te infecteren, waarmee aanvallers vergaande controle over de telefoon krijgen en gebruikers kunnen bespioneren. Het ging hierbij om zogenoemde 'zero-click' aanvallen, waarbij er geen enkele interactie van gebruikers is vereist.

Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1. Voor eigenaren van een iPad of iPhone zijn iPadOS 17.7.10 en iPadOS en iOS 18.6.2 verschenen.

Reacties (1)
Reageer met quote
Vandaag, 09:42 door Anoniem
Er is gisterenavond meteen actie ondernomen toen de website BleepingComputer deze zero-day bekend maakte. Het bedrijf van mijn familie werd direct daarop diezelfde avond nog gewaarschuwd om de patch zo snel mogelijk te installeren. Dat is nu voor een deel gedaan. Het belangrijkste systeem wordt vandaag aangepakt.

Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure