Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Apple dicht ernstige kwetsbaarheid

Reageer met quote

30-09-2025, 00:40 door VM, 1 reacties

Laatst bijgewerkt: 30-09-2025, 00:42

Apple heeft op 29 september een ernstige kwetsbaarheid in het besturingssysteem gedicht.

Het gaat om CVE-2025-43400.

De kwetsbaarheid die gemeld wordt is een "Malicious Font Out-of-Bounds Write Vulnerability dat kan leiden tot een App Crash en een Memory Corruption. Het is een ernstige beveiligingslek in Apple's FontParser-component. Deze issue, die vandaag (29 september 2025) is gedicht in updates zoals iOS 18.7.1, iPadOS 18.7.1, macOS Sequoia 15.0.1 en vergelijkbare versies voor tvOS en watchOS, kan leiden tot app-crashes of geheugencorruptie bij het verwerken van een kwaadaardig aangemaakte lettertype bestand. Geheugencorruptie is potentieel gevaarlijk omdat het kan worden misbruikt voor code-uitvoering door aanvallers.

Apple meldt op dit moment geen actieve exploitatie in "the wild" voor deze specifieke font-kwetsbaarheid.

Meer info: https://support.apple.com/en-us/100100

Office 365 DPIA SPA

Rijswijkse tieners opgepakt als spion

Reacties (1)

Reageer met quote

30-09-2025, 00:50 door Anoniem

Ik vond het al zo raar dat ik dit vanavond binnenkreeg.
Reden is nu wel duidelijk: zo te zien is het ernstig.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Camera's bij afvalcontainers:

Vacature

IT Security Officer

3 redenen waarom dit jouw baan is

Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
Versterking van de beveiliging van gevoelige data is wat je het liefst doet.

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Bij onze Oosterburen speelt al jaren een rechtszaak of adblockers advertenties mogen blokkeren. Kun je vertellen waar we nu staan?

24-09-2025 door Arnoud Engelfriet

Juridische vraag: Elke week beantwoordt ict-jurist Arnoud Engelfriet een interessante vraag van lezers op het snijvlak van ...

34 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Apple dicht ernstige kwetsbaarheid

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Camera's bij afvalcontainers:

Wachtwoord Vergeten

Password Reset

Registreren