Nieuws

Apple waarschuwt voor iOS-lek gebruikt bij 'zeer geraffineerde aanval'

maandag 10 februari 2025, 20:35 door Redactie, 2 reacties

Apple waarschuwt voor een kwetsbaarheid in iOS en iPadOS die volgens het techbedrijf bij een 'zeer geraffineerde aanval' tegen bepaalde specifieke personen is gebruikt. Het beveiligingslek (CVE-2025-24200) bevindt zich in het Accessibility-onderdeel van de besturingssystemen. Via de kwetsbaarheid kan een aanvaller met fysieke toegang de 'USB Restricted Mode' op een vergrendelde telefoon uitschakelen.

De USB Restricted Mode zorgt ervoor dat iOS bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten. Wanneer er een uur sinds één van deze gebeurtenissen is verstreken schakelt iOS de Lightning-poort uit. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel. Dit maakt het bijvoorbeeld lastiger om forensische tooling te gebruiken.

Apple geeft geen verdere details over de kwetsbaarheid, behalve dat die door spywareonderzoeker Bill Marczak van Citizen Lab is gevonden en gerapporteerd. Gebruikers wordt aangeraden om te updaten naar iOS 18.3.1, iPadOS 18.3.1 en iPadOS 17.7.5.

Ruim 12.000 KerioControl-firewalls bevatten actief misbruikt beveiligingslek

OM zet vijftig mobiele flitscamera's in die vasthouden telefoon detecteren

Reacties (2)

Reageer met quote

Vandaag, 09:50 door Anoniem

Merkwaardig vind ik dat MacOS Sequoia, Sonoma en Ventura ook de versie update heeft gekregen zoals bij iOS en iPad OS, maar dat er geen sprake is van een CVE-nummer. Maar hoe het ook zij, bedankt nog redactie voor de melding!

Reageer met quote

Vandaag, 10:12 door Anoniem

iOS 17.x is dus end of life. Alle apparaten die iOS 17 kunnen draaien kunnen ook upgraden naar 18.x.
Bij de iPads is dit niet zo, vandaar dat er nog wel een update voor iPadOS 17.x is.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Back-ups in de Cloud

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

De Belastingdienst zegt op schijnzelfstandigheid te gaan handhaven. Is het inhuren van een zzp'er nog wel verstandig?

05-02-2025 door Arnoud Engelfriet

Juridische vraag: Voor een groot project zijn we voornemens een zzp'er in te huren. De Belastingdienst roept heel hard dat ze ...

13 reacties

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Apple waarschuwt voor iOS-lek gebruikt bij 'zeer geraffineerde aanval'

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Back-ups in de Cloud

Wachtwoord Vergeten

Password Reset

Registreren