Apple dicht actief aangevallen kwetsbaarheid in iOS en macOS
Apple heeft beveiligingsupdates uitgebracht voor een actief aangevallen beveiligingslek in iOS en macOS. Volgens het bedrijf is de kwetsbaarheid, aangeduid als CVE-2025-43300, bij een "zeer geraffineerde aanval tegen specifieke individuen" ingezet. Het beveiligingslek is aanwezige in het Image I/O framework van Apple waarmee applicaties allerlei soorten afbeeldingen kunnen verwerken.
Het verwerken van een malafide afbeelding op een kwetsbare versie van iOS of macOS kan volgens Apple tot memory corruption leiden. Verdere details over het probleem en de waargenomen aanvallen worden niet gegeven, behalve dat Apple de kwetsbaarheid zelf ontdekte. In het verleden zijn kwetsbaarheden in ImageIO gebruikt om iPhones stilletjes met de Pegasus-spyware te infecteren, waarmee aanvallers vergaande controle over de telefoon krijgen en gebruikers kunnen bespioneren. Het ging hierbij om zogenoemde 'zero-click' aanvallen, waarbij er geen enkele interactie van gebruikers is vereist.
Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1. Voor eigenaren van een iPad of iPhone zijn iPadOS 17.7.10 en iPadOS en iOS 18.6.2 verschenen.
Reacties (15)
21-08-2025, 09:42 door
Anoniem
Er is gisterenavond meteen actie ondernomen toen de website BleepingComputer deze zero-day bekend maakte. Het bedrijf van mijn familie werd direct daarop diezelfde avond nog gewaarschuwd om de patch zo snel mogelijk te installeren. Dat is nu voor een deel gedaan. Het belangrijkste systeem wordt vandaag aangepakt.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
21-08-2025, 09:52 door
Anoniem
Jammer dat alleen iOS 18 deze patch ontvangt, volgens mij zijn er nog genoeg toestellen die oudere versies draaien in omloop.
21-08-2025, 10:25 door
Anoniem
Door Anoniem: Er is gisterenavond meteen actie ondernomen toen de website BleepingComputer deze zero-day bekend maakte. Het bedrijf van mijn familie werd direct daarop diezelfde avond nog gewaarschuwd om de patch zo snel mogelijk te installeren. Dat is nu voor een deel gedaan. Het belangrijkste systeem wordt vandaag aangepakt.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
PSOC.Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Lol. Mag ik vragen wat je achtergrond is ?
21-08-2025, 10:53 door
Anoniem
Door Anoniem: Er is gisterenavond meteen actie ondernomen toen de website BleepingComputer deze zero-day bekend maakte. Het bedrijf van mijn familie werd direct daarop diezelfde avond nog gewaarschuwd om de patch zo snel mogelijk te installeren. Dat is nu voor een deel gedaan. Het belangrijkste systeem wordt vandaag aangepakt.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
je bedoelt te zeggen dat je de familie op update hebt laten klikken?
21-08-2025, 11:43 door
Anoniem
Door Anoniem:
Lol. Mag ik vragen wat je achtergrond is ?
Nee, dat mag je niet. Graag alleen inhoudelijke mededelingen op dit forum. Bedankt.Door Anoniem: Er is gisterenavond meteen actie ondernomen toen de website BleepingComputer deze zero-day bekend maakte. Het bedrijf van mijn familie werd direct daarop diezelfde avond nog gewaarschuwd om de patch zo snel mogelijk te installeren. Dat is nu voor een deel gedaan. Het belangrijkste systeem wordt vandaag aangepakt.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
PSOC.Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Lol. Mag ik vragen wat je achtergrond is ?
21-08-2025, 11:50 door
Anoniem
Door Anoniem: Jammer dat alleen iOS 18 deze patch ontvangt, volgens mij zijn er nog genoeg toestellen die oudere versies draaien in omloop.
Goed lezen!
"Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1. Voor eigenaren van een iPad of iPhone zijn iPadOS 17.7.10 en iPadOS en iOS 18.6.2 verschenen."
21-08-2025, 13:00 door
Anoniem
Idd ik moet nog updaten ik las het hier,mijn IPhone ga ik bijwerken na het werk wel. Zo een haast heeft de update niet. Tevens als ik de update nu zou doen zou ik even niets telefonisch bereikbaar zijn.
21-08-2025, 13:25 door
Anoniem
Door Anoniem: Jammer dat alleen iOS 18 deze patch ontvangt, volgens mij zijn er nog genoeg toestellen die oudere versies draaien in omloop.
Kijk altijd even op deze pagina https://support.apple.com/en-gb/100100 over welke (security) updates voor welke versies zijn uitgebracht. Deze pagina kan je bookmarken/onder de favorieten plaatsen aangezien de link niet wijzigt maar de pagina constant wordt onderhouden.
21-08-2025, 22:15 door
Anoniem
Door Anoniem:
Lol. Mag ik vragen wat je achtergrond is ?
Door Anoniem: Er is gisterenavond meteen actie ondernomen toen de website BleepingComputer deze zero-day bekend maakte. Het bedrijf van mijn familie werd direct daarop diezelfde avond nog gewaarschuwd om de patch zo snel mogelijk te installeren. Dat is nu voor een deel gedaan. Het belangrijkste systeem wordt vandaag aangepakt.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
PSOC.Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Lol. Mag ik vragen wat je achtergrond is ?
Gokje : student informatica (ofzo) die security Heel Erg Gaaf vindt en nu oefent alsof hij de security voor D Schoof doet.
bij een "zeer geraffineerde aanval tegen specifieke individuen" ingezet.
.enorme aanleiding om , zeg, "Loodgietersbedrijf Van Der Put Bros. & Zonen " uit bed te bellen .
22-08-2025, 03:48 door
Anoniem
Door Anoniem:
Goed lezen!
"Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1. Voor eigenaren van een iPad of iPhone zijn iPadOS 17.7.10 en iPadOS en iOS 18.6.2 verschenen."
Zelf beter lezen! Ouder dan iOS 18.x krijgt geen update. Alleen bij iPadOS krijgt versie 17.x nog een update. Dat is omdat wlke iPhone die 17.x kon draaien ook de update naar 18.x heeft ontvangen. Bij een aantal iPads is dat niet het geval. Ook alleen deze iPad modellen krijgen deze update. iPads die naar 18.x kunnen updaten niet.Door Anoniem: Jammer dat alleen iOS 18 deze patch ontvangt, volgens mij zijn er nog genoeg toestellen die oudere versies draaien in omloop.
Goed lezen!
"Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1. Voor eigenaren van een iPad of iPhone zijn iPadOS 17.7.10 en iPadOS en iOS 18.6.2 verschenen."
22-08-2025, 07:37 door
Anoniem
Door Anoniem:
Gokje : student informatica (ofzo) die security Heel Erg Gaaf vindt en nu oefent alsof hij de security voor D Schoof doet.
enorme aanleiding om , zeg, "Loodgietersbedrijf Van Der Put Bros. & Zonen " uit bed te bellen .
Door Anoniem:
Lol. Mag ik vragen wat je achtergrond is ?
Door Anoniem: Er is gisterenavond meteen actie ondernomen toen de website BleepingComputer deze zero-day bekend maakte. Het bedrijf van mijn familie werd direct daarop diezelfde avond nog gewaarschuwd om de patch zo snel mogelijk te installeren. Dat is nu voor een deel gedaan. Het belangrijkste systeem wordt vandaag aangepakt.
Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
PSOC.Zelf treed ik voor hen op als een PSOC (Personal Security Operation Centre) om het familiebedrijf te beschermen tegen lekken en aanvallen. Maar leuk is wel anders als je tegen middernacht wilt gaan slapen en plotseling wordt gewaarschuwd voor een ernstig lek en moet ingrijpen. Hier is nu alles geüpdatet.
Lol. Mag ik vragen wat je achtergrond is ?
Gokje : student informatica (ofzo) die security Heel Erg Gaaf vindt en nu oefent alsof hij de security voor D Schoof doet.
bij een "zeer geraffineerde aanval tegen specifieke individuen" ingezet.
.enorme aanleiding om , zeg, "Loodgietersbedrijf Van Der Put Bros. & Zonen " uit bed te bellen .
De gehele nacht heeft hij op zijn step verschillende adressen moeten afgaan om de update te installeren.
Daar hij niet wist of sommigen geïnfecteerd waren zorgde dat voor veel stress.
Daarnaast bezorgde het ook veel spierpijn door het inspannende steppen op de analoge step.
Als hij had geweten dat het werk zo stressvol zou zijn was hij ook gewoon loodgieter geworden.
Maar ja, de plicht roept.
22-08-2025, 09:42 door
Anoniem
Wat een denigrerende berichten. Anoniem, lekker gewerkt!
22-08-2025, 09:58 door
Briolet
Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1.
Oops, ik merkte dat ik vele updates achter liep. Ik zit nog op Sonoma en wil nooit te snel naar een nieuw OS updaten. Elke keer dat er een update voor Sequoia aangeboden werd, klikte ik die dus direct weg. Blijkbaar was er dan ook steeds een update binnen Sonoma mogelijk. Die werd in de popup alleen niet benoemd.
Ook nu zag ik eerst alleen de update naar Sequoia staan bij de systeeminstellingen. Maar heel klein onderaan stond nog een link met 'meer opties'. Daar kon je updaten binnen je huidige OS versie. Vroeger was dat toch prominenter zichtbaar en was de upgrade naar een hoger OS juist het alternatief.
22-08-2025, 17:10 door
Anoniem
Door Briolet:
Oops, ik merkte dat ik vele updates achter liep. Ik zit nog op Sonoma en wil nooit te snel naar een nieuw OS updaten. Elke keer dat er een update voor Sequoia aangeboden werd, klikte ik die dus direct weg. Blijkbaar was er dan ook steeds een update binnen Sonoma mogelijk. Die werd in de popup alleen niet benoemd.
Ook nu zag ik eerst alleen de update naar Sequoia staan bij de systeeminstellingen. Maar heel klein onderaan stond nog een link met 'meer opties'. Daar kon je updaten binnen je huidige OS versie. Vroeger was dat toch prominenter zichtbaar en was de upgrade naar een hoger OS juist het alternatief.
Wanneer een nieuwe major update net uit is, wordt via het Updates scherm in de instellingen inderdaad standaard de update voor de huidige versie aangeboden, en kun je klein onderaan updaten naar de nieuwe major versie. Maar als die al een tijd uit is wordt dat juist omgedraaid. Ik update meestal naar een major versie een maand nadat die uit gekomen is, nooit problemen mee gehad.Gebruikers van macOS worden opgeroepen om te updaten naar Ventura 13.7.8, Sonoma 14.7.8 of Sequoia 15.6.1.
Oops, ik merkte dat ik vele updates achter liep. Ik zit nog op Sonoma en wil nooit te snel naar een nieuw OS updaten. Elke keer dat er een update voor Sequoia aangeboden werd, klikte ik die dus direct weg. Blijkbaar was er dan ook steeds een update binnen Sonoma mogelijk. Die werd in de popup alleen niet benoemd.
Ook nu zag ik eerst alleen de update naar Sequoia staan bij de systeeminstellingen. Maar heel klein onderaan stond nog een link met 'meer opties'. Daar kon je updaten binnen je huidige OS versie. Vroeger was dat toch prominenter zichtbaar en was de upgrade naar een hoger OS juist het alternatief.
27-08-2025, 13:10 door
Anoniem
Ik ben helemaal in de stresss, ik
Heb geen wifi hier tot mijn beschikking, en data is zo duur….
Heb geen wifi hier tot mijn beschikking, en data is zo duur….
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?