Apple heeft kritieke beveiligingsupdates in zijn ecosysteem uitgerold, inclusief iOS, iPadOS, macOS Sequoia, tvOS, en visionOS, om twee nieuw ontdekte zero-day kwetsbaarheden die momenteel worden uitgebuit bij aanvallen in de echte wereld.
Twee actief uitgebuite zero-day-lekken gepatcht
De recente update verhelpt twee specifieke kwetsbaarheden, die beide een ernstige bedreiging vormen voor de beveiliging van het apparaat en de gebruikersgegevens:
- CVE-2025-31200 (CVSS-score: 7.5) – Een geheugencorruptieprobleem binnen het Core Audio-framework. Indien misbruikt via een kwaadaardig vervaardigd mediabestand, Deze fout zou aanvallers in staat kunnen stellen willekeurige code uit te voeren tijdens de verwerking van audiostreams.
- CVE-2025-31201 (CVSS-score: 6.8) – Een beveiligingslek in het RPAC-component. Het kan aanvallers met willekeurige lees-/schrijftoegang in staat stellen de Pointer Authentication-beveiliging van Apple te omzeilen.
Apple heeft snel gereageerd om deze problemen op te lossen. Het eerste gebrek werd verholpen door een verbeterde controle op grenzen, terwijl de tweede kwetsbaarheid werd aangepakt door het problematische deel van de code volledig te verwijderen.
Apple en Google bundelen hun krachten op het gebied van Discovery
belangwekkend, Apple was niet de enige die deze bedreigingen ontdekte. De kwetsbaarheid CVE-2025-31200 werd gezamenlijk gemeld door het interne beveiligingsteam van Apple en de Threat Analysis Group van Google (LABEL), een demonstratie van een gezamenlijke inspanning van de industrie om geavanceerde cyberaanvallen tegen te gaan.
In zijn officiële advies, Apple heeft bevestigd dat deze exploits zijn gebruikt in “uiterst geavanceerd” aanvallen die op specifieke individuen gericht zijn, het benadrukken van het belang om op de hoogte te blijven van beveiligingsupdates.
Vijf zero-days uitgebuit in 2025 Tot nu toe
Met de opname van deze nieuwste kwetsbaarheden, Apple heeft nu een patch uitgebracht in totaal vijf zero-day exploits in 2025. Hieronder vindt u een overzicht van eerder aangepakte kwetsbaarheden:
- CVE-2025-24085 (CVSS-score: 7.8) – Een use-after-free-kwetsbaarheid in Core Media, het mogelijk maken voor kwaadaardige applicaties om privileges op de getroffen apparaten te verhogen.
- CVE-2025-24200 (CVSS-score: 4.6) – Een autorisatiefout in het onderdeel Toegankelijkheid waardoor de beperkte USB-modus via een fysieke aanval kan worden uitgeschakeld.
- CVE-2025-24201 (CVSS-score: 7.1) – Een fout in het schrijven buiten de grenzen van WebKit, waardoor aanvallers de sandbox van webinhoud kunnen ontwijken met behulp van schadelijke webinhoud.
Deze zero-day-fouten illustreren hoe cyberaanvallers steeds vaker waardevolle kwetsbaarheden op het oog hebben om de beveiligde platforms van Apple in gevaar te brengen..
Wie moet updaten??
De nieuwste beveiligingsupdates van Apple zijn beschikbaar voor een breed scala aan apparaten. Gebruikers worden sterk aangemoedigd om onmiddellijk te updaten om zichzelf te beschermen tegen mogelijk misbruik.. Hier is een overzicht van de ondersteunde platforms en apparaten:
iOS en iPadOS 18.4.1
– iPhone XS en later
– iPad Pro 13-inch
– iPad Pro 13,9-inch (3e generatie en later)
– iPad Pro 11-inch (1e generatie en later)
– iPad Air (3e generatie en later)
– iPad (7e generatie en later)
– iPad mini (5e generatie en later)
macOS Sequoia 15.4.1
– Alle Macs compatibel met macOS Sequoia
tvOS 18.4.1
– Apple TV HD
– Alle modellen van Apple TV 4K
visieOS 2.4.1
– Apple Vision Pro
Waarom u nu moet updaten
Aangezien de kwetsbaarheden actief worden uitgebuit, deze update is niet zomaar routine, het is cruciaal. Gebruikers die hun systemen niet updaten, kunnen kwetsbaar blijven voor uitvoering van externe code, privilege escalatie, en omzeilde beveiligingsmechanismen.
Het up-to-date houden van uw apparaten is een van de eenvoudigste en tegelijkertijd krachtigste manieren om u tegen dergelijke aanvallen te verdedigen..
Hoe te updaten
Om ervoor te zorgen dat uw apparaat beschermd is:
- Ga naar Instellingen
- Kraan Algemeen
- Kiezen Software-update
- Download en installeer de nieuwste beschikbare versie
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: