Nieuws
image

Apple dicht beveiligingslek in iOS en macOS bij het verwerken van fonts

dinsdag 30 september 2025, 09:26 door Redactie, 3 reacties
Laatst bijgewerkt: 30-09-2025, 10:12

Apple heeft beveiligingsupdates uitgebracht voor iOS, iPadOS en macOS die één kwetsbaarheid verhelpen, die zich voordoet bij het verwerken van fonts. Het beveiligingslek, aangeduid als CVE-2025-43400, werd zelf door Apple gevonden. Een aanvaller kan via een speciaal geprepareerd font apps laten crashen of process memory corrumperen. Apple geeft geen verdere details, behalve dat het om een out-of-bounds write kwetsbaarheid gaat.

Dit soort beveiligingslekken kunnen tot het uitvoeren van willekeurige code leiden. Kwetsbaarheden bij het verwerken van fonts zijn in het verleden actief gebruikt om iPhone-gebruikers aan te vallen nog voordat een patch beschikbaar was. Een aantal weken geleden kwam WhatsApp nog met een update voor een font-kwetsbaarheid die was gebruikt om gebruikers met spyware te infecteren. Gebruikers van macOS kunnen updaten naar Sonoma 14.8.1, Sequoia 15.7.1 en Tahoe 26.0.1. Voor eigenaren van een iPhone of iPad zijn iOS en iPadOS 18.7.1 en iOS en iPadOS 26.0.1 verschenen.

Reacties (3)
Reageer met quote
30-09-2025, 09:47 door CodedCookie
Omg dit was bij mijn zoon gebeurd en hij had alleen zo'n piraten font gedownload. Wat een onzin voor spyware!
Reageer met quote
03-10-2025, 11:47 door Briolet
Ik weet niet wat ze nu fout gedaan bekken, maar de Safari versie die met mijn update meekwam, (v 26.0.1) crash nu als ik op een van van nassen wil inloggen.
Reageer met quote
05-10-2025, 12:35 door Anoniem
Wil dat zeggen dat er meer gemeenschappelijk is tussen de iOS-en en de MacOS-en dan wij dachten?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure