Dinsdag heeft Apple een kritieke zero-day kwetsbaarheid opgelost, die bijna alle iPhones en iPads trof.
Apple heeft een kritieke zero-day kwetsbaarheid (CVE-2025-24201) gepatcht die bijna alle iPhones en iPads trof. Wellicht is die misbruikt in een “geavanceerde gerichte aanval op specifieke doelwitten” met oudere iOS-versies.
Zero-day kwetsbaarheid in WebKit
De kwetsbaarheid bevindt zich in WebKit, de browser-engine van Safari en alle andere browsers op iPhones en iPads. Apple meldt dat het probleem is ontstaan door een bug die ongeautoriseerd naar het geheugen schreef, wat hackers in staat kon stellen om content uit de Web Content sandbox te krijgen.
De kwetsbaarheid heeft invloed op de iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12.9-inch (3e generatie en nieuwer), iPad Pro 11-inch (1e generatie en nieuwer), iPad Air (3e generatie en nieuwer), iPad (7e generatie en nieuwer), iPad mini (5e generatie en nieuwer).
lees ook
Apple dicht zero-day kwetsbaarheid gebruikt in complexe hack
Apple raadt alle gebruikers aan om de laatste update binnen 36 uur te installeren. De update brengt iOS en iPadOS naar versie 18.3.2. Het is niet bekend hoelang de kwetsbaarheid al wordt misbruikt. We weten wel dat belangrijke doelwitten zoals activisten en diplomaten het meeste risico lopen. Onlangs bracht Apple nog een patch voor zijn chips die gevoelig waren voor gegevenslekken.