Nieuws

Apple dicht WebKit-lek gebruikt bij 'zeer geraffineerde aanvallen'

woensdag 12 maart 2025, 09:15 door Redactie, 1 reacties

Apple heeft een actief misbruikte kwetsbaarheid in WebKit gedicht die is gebruikt bij een 'zeer geraffineerde aanval tegen specifieke personen', aldus het techbedrijf. Misbruik vond plaats in iOS-versies voor iOS 17.2. Het beveiligingslek, aangeduid als CVE-2025-24201, werd door Apple zelf ontdekt.

De kwetsbaarheid, een out-of-bounds write, maakt het mogelijk voor 'malafide webcontent' om uit de webcontent-sandbox van WebKit te breken. Verdere details over de aanvallen en doelwitten zijn niet door Apple gegeven. WebKit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken.

Vorige maand waarschuwde Apple voor een andere actief misbruikte kwetsbaarheid die ook bij een 'zeer geraffineerde aanval' tegen bepaalde personen was ingezet. Via die kwetsbaarheid kan een aanvaller met fysieke toegang de 'USB Restricted Mode' op een vergrendelde telefoon uitschakelen. CVE-2025-24201 is verholpen in iOS en iPadOS 18.3.2, macOS Sequoia 15.3.2 en Safari 18.3.1 voor macOS Ventura en macOS Sonoma.

Microsoft waarschuwt voor actief misbruikte RCE-kwetsbaarheden in Windows

Szabo: kijken of bepaalde diensten soevereine overheidscloud vereisen

Reacties (1)

Reageer met quote

Vandaag, 16:35 door Anoniem

Impact: Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.)

Bron:https://support.apple.com/en-gb/122281

Met zo een omschrijving lijkt er dus op dat de fix voor 17.2 niet meegenomen is in de 18.x release. Een versiemanagement probleem.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Bescherm data, waarborg privacy!

Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.

Salaris tot €6.000
Leaseauto & hybride werken
Groei als security-expert

Word onderdeel van ons team.

Solliciteer nu!

Lees meer

Vacature

SOC Lead

Directie Informatievoorziening & Inkoop

Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

bij Certified Secure

Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Apple dicht WebKit-lek gebruikt bij 'zeer geraffineerde aanvallen'

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Grootste online frustratie:

Wachtwoord Vergeten

Password Reset

Registreren