CVE-2025-24201 kwetsbaarheid

Tegen Mezo in Kwetsbaarheid

Vertalen naar:

Apple heeft de release aangekondigd van een kritieke beveiligingsupdate om een zero-day kwetsbaarheid te repareren, geïdentificeerd als CVE-2025-24201. Deze fout, die actief is uitgebuit in 'extreem geavanceerde' aanvallen, treft de WebKit webbrowser engine. Het probleem betreft een out-of-bounds write kwetsbaarheid die aanvallers in staat zou kunnen stellen de Web Content sandbox te omzeilen, wat de beveiliging van het apparaat in gevaar zou kunnen brengen.

Inhoudsopgave

CVE-2025-24201: De technische details

De kwetsbaarheid CVE-2025-24201 is gecategoriseerd als een out-of-bounds write, een type fout waarmee aanvallers onveilige webcontent kunnen maken die ongeautoriseerde acties kan uitvoeren. Door dit probleem te misbruiken, zouden aanvallers mogelijk uit de WebKit-sandbox kunnen breken en controle kunnen krijgen over het getroffen apparaat. Apple heeft gereageerd door verbeterde beveiligingscontroles te implementeren om te voorkomen dat deze ongeautoriseerde acties plaatsvinden. Deze patch dient ook als aanvullende oplossing voor een eerdere aanval die werd geblokkeerd in iOS 17.2.

Actieve exploitatie bij gerichte aanvallen

Apple heeft erkend dat de kwetsbaarheid mogelijk is uitgebuit in zeer geavanceerde aanvallen gericht op specifieke personen. Het bedrijf heeft echter geen details bekendgemaakt, zoals de oorsprong van de aanvallen, de beoogde gebruikersbasis of hoe lang de exploitatie duurde. Bovendien blijft het onduidelijk of de fout intern is ontdekt door het beveiligingsteam van Apple of is gemeld door een externe onderzoeker.

Betrokken apparaten en softwareversies

De beveiligingsupdate is beschikbaar voor de volgende apparaten en softwareversies:

iOS 18.3.2 en iPadOS 18.3.2: iPhone XS en nieuwer, iPad Pro 13-inch (3e generatie en nieuwer), iPad Pro 12,9-inch (3e generatie en nieuwer), iPad Pro 11-inch (1e generatie en nieuwer), iPad Air (3e generatie en nieuwer), iPad (7e generatie en nieuwer) en iPad mini (5e generatie en nieuwer).
macOS Sequoia 15.3.2: Macs met macOS Sequoia.
Safari 18.3.1: Macs met macOS Ventura en macOS Sonoma.
visionOS 2.3.2: Apple Vision Pro.

De voortdurende inspanningen van Apple om zero-day-kwetsbaarheden aan te pakken

Dit is de derde zero-day kwetsbaarheid die Apple in 2025 heeft gepatcht. Eerder heeft Apple ook CVE-2025-24085 en CVE-2025-24200 aangepakt, waarmee de toenemende complexiteit van cyberaanvallen op het ecosysteem van Apple wordt benadrukt. Deze tijdige patches benadrukken het belang van up-to-date blijven met de nieuwste beveiligingsoplossingen.

Hoe u beschermd blijft

Apple dringt er bij gebruikers op aan om hun apparaten onmiddellijk te updaten om zich te beschermen tegen deze kwetsbaarheid. Om uw apparaten te updaten:

iPhone en iPad : Ga naar Instellingen > Algemeen > Software-update en installeer de nieuwste update.
Mac : Open Systeeminstellingen > Algemeen > Software-update om de nieuwste macOS-update toe te passen.
Safari : Mac-gebruikers op Ventura of Sonoma moeten Safari bijwerken via Systeeminstellingen > Software-update.
Apple Vision Pro : Werk visionOS bij via Instellingen > Algemeen > Software-update.

Door op de hoogte te blijven van updates, kunnen gebruikers het risico op misbruik van deze zero-day-kwetsbaarheid beperken en de beveiliging van hun Apple-apparaten verbeteren.

Apple's snelle reactie op dit beveiligingslek weerspiegelt de voortdurende inspanningen om gebruikers te beschermen tegen geavanceerde zero-day-aanvallen. Hoewel het gebrek aan transparantie over de omvang en oorsprong van de aanvallen zorgen baart, biedt de patch cruciale bescherming voor getroffen apparaten. Gebruikers moeten prioriteit geven aan tijdige updates om voortdurende beveiliging tegen evoluerende cyberdreigingen te garanderen.