Apple heeft besloten om ook oudere iPhones en iPads tegen actief misbruikte lekken te beschermen die volgens het techbedrijf bij 'zeer geraffineerde aanvallen' zijn ingezet. Het gaat om de iPhone 6s, iPhone 7, iPhone SE (1e generatie), iPad Air 2 en iPad mini (4e generatie) en iPod touch (7e generatie). Apple kwam vorig jaar juli, in de vorm van iOS en iPadOS 15.8.3, voor het laatst met beveiligingsupdates voor deze apparaten.
Het techbedrijf heeft nu iOS en iPadOS 15.8.4 uitgebracht. Deze versies verhelpen twee kwetsbaarheden aangeduid als CVE-2025-24200 en CVE-2025-24201. Beveiligingslek CVE-2025-24200 bevindt zich in het Accessibility-onderdeel van de besturingssystemen. Via de kwetsbaarheid kan een aanvaller met fysieke toegang de 'USB Restricted Mode' op een vergrendeld toestel uitschakelen.
De USB Restricted Mode zorgt ervoor dat het besturingssysteem bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten. Wanneer er een uur sinds één van deze gebeurtenissen is verstreken wordt de Lightning-poort uitgeschakeld. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel. Dit maakt het bijvoorbeeld lastiger om forensische tooling te gebruiken. Apple kwam voor dit lek al begin februari met updates voor andere iPads en iPhones.
Kwetsbaarheid CVE-2025-24201 maakt het mogelijk voor 'malafide webcontent' om uit de webcontent-sandbox van WebKit te breken. Ook bij dit beveiligingslek liet Apple weten dat het bij zeer geraffineerde aanvallen werd gebruikt. Verdere details werden niet gegeven. Dit beveiligingslek werd door Apple zelf ontdekt. Op 11 maart verschenen updates voor recente iPhones en iPads. Aangezien het hier om actief misbruikte kwetsbaarheden gaat worden eigenaren van de genoemde toestellen aangeraden om naar iOS en iPadOS 15.8.4 te updaten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.