Nieuws
image

Apple verhelpt kwetsbaarheid gebruikt bij aanvallen tegen iPhones

dinsdag 28 januari 2025, 09:27 door Redactie, 6 reacties

Apple heeft een kwetsbaarheid in iOS verholpen die actief is gebruikt bij het uitvoeren van aanvallen tegen iPhones. Het beveiligingslek, aangeduid als CVE-2025-24085, is echter ook aanwezig in macOS en iPadOS. De kwetsbaarheid in CoreMedia maakt het mogelijk voor een malafide applicatie om zijn rechten te verhogen. Apple geeft geen verdere details over de aanvallen, behalve dat iPhones met iOS-versies voor iOS 17.2 het doelwit waren.

Het Core Media framework van Apple wordt gebruikt voor het verwerken van media. De kwetsbaarheid wordt door Apple omschreven als een 'use after free'. Dergelijke beveiligingslekken kunnen leiden tot het uitvoeren van willekeurige code. Misbruik vereist wel dat de malafide applicatie op het systeem aanwezig is. Dit zou kunnen door een andere kwetsbaarheid te gebruiken die remote code execution mogelijk maakt of bijvoorbeeld het slachtoffer te verleiden de app te installeren.

Apple laat ook niet weten welke app of apps misbruik van het lek maakten. Gebruikers worden aangeraden om te updaten naar iOS 18.3, iPadOS 18.3 of macOS Sequoia 15.3. Voor iOS 17 is geen beveiligingsupdate verschenen. Voor andere macOS-versies wel, maar daar is de kwetsbaarheid volgens Apple niet in aanwezig.

Reacties (6)
Reageer met quote
28-01-2025, 11:06 door Anoniem
Tja... Een update draaien van meer als een jaar oud vraag je er natuurlijk een beetje zelf om.
Hou je spullen gewoon netjes up-to-date, vooral met mobiele devices is dat toch een kleine moeite lijkt mij.
~FF
Reageer met quote
28-01-2025, 14:04 door _R0N_
Handige manier om iedereen te pushen naar de versie met default enabled AI.
Reageer met quote
28-01-2025, 17:54 door Anoniem
Door _R0N_: Handige manier om iedereen te pushen naar de versie met default enabled AI.
Daar klopt helemaal niets van wat je hier beweert. Ten eerste wordt Apple Intelligence pas voor Europa in de maand April uitgerold. En wie dat niet wil kan AI gewoon met een schuifje uitzetten. Hieronder de link,.
https://www.wired.com/story/how-to-turn-off-apple-intelligence/
Reageer met quote
28-01-2025, 19:59 door Anoniem
Door _R0N_: Handige manier om iedereen te pushen naar de versie met default enabled AI.

Dat staat in de EU toch niet aan.

Meer opvallend dat het tegen 17.2 getarget was en pas in 18.3 is opgelost (ipv 17.3 of zelfs https://support.apple.com/en-us/122067 17.7.4).
Reageer met quote
28-01-2025, 21:20 door Anoniem
Nog meer problemen: SLAP en FLOP.

https://www.macrumors.com/2025/01/28/apple-web-browser-vulnerabilities/
Reageer met quote
Gisteren, 09:24 door _R0N_
Door Anoniem:
Door _R0N_: Handige manier om iedereen te pushen naar de versie met default enabled AI.

Dat staat in de EU toch niet aan.
De aanval was ook niet alleen tegen EU gebruikers toch?


Meer opvallend dat het tegen 17.2 getarget was en pas in 18.3 is opgelost (ipv 17.3 of zelfs https://support.apple.com/en-us/122067 17.7.4).

Exact, laat 18.3 nou de versie zijn met standaard AI enabled, voor iedereen buiten de EU.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure