Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
APPLE PATCH FRIDAY
Apple heeft gisteren, op 12 december 2025, nieuwe beveiligingsupdates vrijgegeven voor meerdere besturingssystemen, waaronder iOS 26.2, iPadOS 26.2 en macOS Tahoe 26.2. Deze updates bevatten niet alleen nieuwe functies en bugfixes, maar sluiten ook meer dan 20 beveiligingslekken af.
Belangrijkste kritieke lekken:
Er zijn twee zero-day-kwetsbaarheden in WebKit (de browser-engine achter Safari) gepatcht die actief werden uitgebuit in gerichte aanvallen. Deze lekken (CVE-2025-43529 en CVE-2025-14174) konden leiden tot geheugen corruptie of willekeurige code-uitvoering bij het bezoeken van kwaadaardige webcontent. Apple meldt dat deze kwetsbaarheden mogelijk zijn gebruikt in "extreem geavanceerde aanvallen" tegen specifieke personen op apparaten met een versie ouder dan iOS 26. De ontdekking kwam mede van Google's Threat Analysis Group, wat wijst op mogelijke betrokkenheid van geavanceerde aanvallers, zoals staat-gesponsorde groepen of spyware-makers.
Naast deze kritieke fixes worden ook andere problemen aangepakt, zoals:
Een privilege escalation in de kernel (mogelijk root-toegang).
Toegang tot gevoelige betaalgegevens of gebruikersdata.
Mogelijke spoofing van FaceTime-caller ID.
Voor oudere apparaten zijn er ook updates beschikbaar, zoals iOS 18.7.3 en iPadOS 18.7.3, met vergelijkbare beveiligingsverbeteringen.
Aanbeveling:
Update je apparaat zo snel mogelijk via Instellingen > Algemeen > Software-update. Dit is vooral dringend vanwege de actief uitgebuitte zero-days. Door tijdig te updaten, bescherm je jezelf tegen mogelijke gerichte aanvallen.
Belangrijkste kritieke lekken:
Er zijn twee zero-day-kwetsbaarheden in WebKit (de browser-engine achter Safari) gepatcht die actief werden uitgebuit in gerichte aanvallen. Deze lekken (CVE-2025-43529 en CVE-2025-14174) konden leiden tot geheugen corruptie of willekeurige code-uitvoering bij het bezoeken van kwaadaardige webcontent. Apple meldt dat deze kwetsbaarheden mogelijk zijn gebruikt in "extreem geavanceerde aanvallen" tegen specifieke personen op apparaten met een versie ouder dan iOS 26. De ontdekking kwam mede van Google's Threat Analysis Group, wat wijst op mogelijke betrokkenheid van geavanceerde aanvallers, zoals staat-gesponsorde groepen of spyware-makers.
Naast deze kritieke fixes worden ook andere problemen aangepakt, zoals:
Een privilege escalation in de kernel (mogelijk root-toegang).
Toegang tot gevoelige betaalgegevens of gebruikersdata.
Mogelijke spoofing van FaceTime-caller ID.
Voor oudere apparaten zijn er ook updates beschikbaar, zoals iOS 18.7.3 en iPadOS 18.7.3, met vergelijkbare beveiligingsverbeteringen.
Aanbeveling:
Update je apparaat zo snel mogelijk via Instellingen > Algemeen > Software-update. Dit is vooral dringend vanwege de actief uitgebuitte zero-days. Door tijdig te updaten, bescherm je jezelf tegen mogelijke gerichte aanvallen.
Reacties (5)
13-12-2025, 09:27 door
Anoniem
Dank voor het bericht! Heb meteen geüpdatet.
13-12-2025, 11:15 door
Anoniem
Ja hoor gisteren kwam die update in beeld, geklikt op 'probeer vannacht' en vanochtend stond ie erop. Zowel op de macbook als op de iphone. Dat heeft apple toch wel mooi geregeld. Ik zie mensen op anders systemen worstelen, die moeten halverwege de dag ineens verplicht gaan pauzeren omdat hun systeem ineens besluit een update te gaan doen.
Nou zullen jullie hier roepen: duur, gesloten ecosysteem, incompatible enzovoorts, Maar ik heb die macbook nu 5 jaar, hij gaat nog steeds als een speer en ik heb er nooit iets mee gehad, geen vastlopers, geen malware niets.
Nou zullen jullie hier roepen: duur, gesloten ecosysteem, incompatible enzovoorts, Maar ik heb die macbook nu 5 jaar, hij gaat nog steeds als een speer en ik heb er nooit iets mee gehad, geen vastlopers, geen malware niets.
13-12-2025, 14:56 door
Anoniem
Hmmm. Staat die natuurlijk weer 15 minuten te booten om te update te installeren. Zelfs Windows is nog sneller hiermee.
13-12-2025, 19:36 door
Anoniem
Door Anoniem: Hmmm. Staat die natuurlijk weer 15 minuten te booten om te update te installeren. Zelfs Windows is nog sneller hiermee.
Tis toch wel erg dat je niet eens meer 15 minuten geduld hebt om een update af te wachten.
Windows is niet sneller en bovendien duurt de update naar 26.2 geen 15 minuten. Bij mij duurde het slechts 13 minuten.
Gisteren, 11:32 door
Anoniem
Door Anoniem:
Tis toch wel erg dat je niet eens meer 15 minuten geduld hebt om een update af te wachten.
Windows is niet sneller en bovendien duurt de update naar 26.2 geen 15 minuten. Bij mij duurde het slechts 13 minuten.
Volgens de meeste specialisten hier, is zo'n installatie downtime unacceptable...... Bij windows alleen natuurlijk... Want bij Apple hoor je ze er nooit over.Door Anoniem: Hmmm. Staat die natuurlijk weer 15 minuten te booten om te update te installeren. Zelfs Windows is nog sneller hiermee.
Tis toch wel erg dat je niet eens meer 15 minuten geduld hebt om een update af te wachten.
Windows is niet sneller en bovendien duurt de update naar 26.2 geen 15 minuten. Bij mij duurde het slechts 13 minuten.
Hier is trouwens de update nog steeds niet aangeboden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?