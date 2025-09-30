Apple heeft beveiligingsupdates uitgebracht voor iOS, iPadOS en macOS die één kwetsbaarheid verhelpen, die zich voordoet bij het verwerken van fonts. Het beveiligingslek, aangeduid als CVE-2025-43400, werd zelf door Apple gevonden. Een aanvaller kan via een speciaal geprepareerd font apps laten crashen of process memory corrumperen. Apple geeft geen verdere details, behalve dat het om een out-of-bounds write kwetsbaarheid gaat.
Dit soort beveiligingslekken kunnen tot het uitvoeren van willekeurige code leiden. Kwetsbaarheden bij het verwerken bij fonts zijn in het verleden actief gebruikt om iPhone-gebruikers aan te vallen nog voordat een patch beschikbaar was. Een aantal weken geleden kwam WhatsApp nog met een update voor een font-kwetsbaarheid die was gebruikt om gebruikers met spyware te infecteren. Gebruikers van macOS kunnen updaten naar Sonoma 14.8.1, Sequoia 15.7.1 en Tahoe 26.0.1. Voor eigenaren van een iPhone of iPad zijn iOS en iPadOS 18.7.1 en iOS en iPadOS 26.0.1 verschenen.
