Nieuws
image

Apple waarschuwt voor iOS-lek gebruikt bij 'zeer geraffineerde aanval'

maandag 10 februari 2025, 20:35 door Redactie, 3 reacties

Apple waarschuwt voor een kwetsbaarheid in iOS en iPadOS die volgens het techbedrijf bij een 'zeer geraffineerde aanval' tegen bepaalde specifieke personen is gebruikt. Het beveiligingslek (CVE-2025-24200) bevindt zich in het Accessibility-onderdeel van de besturingssystemen. Via de kwetsbaarheid kan een aanvaller met fysieke toegang de 'USB Restricted Mode' op een vergrendelde telefoon uitschakelen.

De USB Restricted Mode zorgt ervoor dat iOS bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten. Wanneer er een uur sinds één van deze gebeurtenissen is verstreken schakelt iOS de Lightning-poort uit. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel. Dit maakt het bijvoorbeeld lastiger om forensische tooling te gebruiken.

Apple geeft geen verdere details over de kwetsbaarheid, behalve dat die door spywareonderzoeker Bill Marczak van Citizen Lab is gevonden en gerapporteerd. Gebruikers wordt aangeraden om te updaten naar iOS 18.3.1, iPadOS 18.3.1 en iPadOS 17.7.5.

Reacties (3)
11-02-2025, 09:50 door Anoniem
Merkwaardig vind ik dat MacOS Sequoia, Sonoma en Ventura ook de versie update heeft gekregen zoals bij iOS en iPad OS, maar dat er geen sprake is van een CVE-nummer. Maar hoe het ook zij, bedankt nog redactie voor de melding!
11-02-2025, 10:12 door Anoniem
iOS 17.x is dus end of life. Alle apparaten die iOS 17 kunnen draaien kunnen ook upgraden naar 18.x.
Bij de iPads is dit niet zo, vandaar dat er nog wel een update voor iPadOS 17.x is.
12-02-2025, 12:32 door Anoniem
In macOS heeft iBoot een update gekregen. Kansje dat dit dezelfde bug oplost, maar dat het daar geen beveiligingsbarriere treft (want geen USB Restricted Mode op een Mac).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Image