image

Apple beschermt ook oudere iPhones en iPads tegen actief misbruikte lekken

dinsdag 1 april 2025, 10:17 door Redactie, 8 reacties

Apple heeft besloten om ook oudere iPhones en iPads tegen actief misbruikte lekken te beschermen die volgens het techbedrijf bij 'zeer geraffineerde aanvallen' zijn ingezet. Het gaat om de iPhone 6s, iPhone 7, iPhone SE (1e generatie), iPad Air 2 en iPad mini (4e generatie) en iPod touch (7e generatie). Apple kwam vorig jaar juli, in de vorm van iOS en iPadOS 15.8.3, voor het laatst met beveiligingsupdates voor deze apparaten.

Het techbedrijf heeft nu iOS en iPadOS 15.8.4 uitgebracht. Deze versies verhelpen twee kwetsbaarheden aangeduid als CVE-2025-24200 en CVE-2025-24201. Beveiligingslek CVE-2025-24200 bevindt zich in het Accessibility-onderdeel van de besturingssystemen. Via de kwetsbaarheid kan een aanvaller met fysieke toegang de 'USB Restricted Mode' op een vergrendeld toestel uitschakelen.

De USB Restricted Mode zorgt ervoor dat het besturingssysteem bijhoudt wanneer het toestel voor de laatste keer is ontgrendeld of op een computer of andere accessoire is aangesloten. Wanneer er een uur sinds één van deze gebeurtenissen is verstreken wordt de Lightning-poort uitgeschakeld. Op dat moment is de poort alleen nog te gebruiken voor het opladen van het toestel. Dit maakt het bijvoorbeeld lastiger om forensische tooling te gebruiken. Apple kwam voor dit lek al begin februari met updates voor andere iPads en iPhones.

Kwetsbaarheid CVE-2025-24201 maakt het mogelijk voor 'malafide webcontent' om uit de webcontent-sandbox van WebKit te breken. Ook bij dit beveiligingslek liet Apple weten dat het bij zeer geraffineerde aanvallen werd gebruikt. Verdere details werden niet gegeven. Dit beveiligingslek werd door Apple zelf ontdekt. Op 11 maart verschenen updates voor recente iPhones en iPads. Aangezien het hier om actief misbruikte kwetsbaarheden gaat worden eigenaren van de genoemde toestellen aangeraden om naar iOS en iPadOS 15.8.4 te updaten.

Reacties (8)
Gisteren, 10:57 door Anoniem
Toch netjes. De SE1 komt uit 2016.
Gisteren, 11:08 door Anoniem
Apple heeft deze 2 lekken nu inderdaad ook in iOS/iPadOS 15 en 16 gedicht. Dat doen ze wel eens vaker, maar dan blijft het ook beperkt tot di eactief misbruikte zero-days. Alle andere lekken worden niet gebackport, dus iOS/iPadOS 15 en 16 blijven onveilig.
De laatste beveiligingsupdate voor 15.x was inderdaad van juli vorig jaar, maar dat ging om een soortgelijke update. De laatste complete beveiligingsupdate voor 15.x stamt al uit september 2023. (Voor 16.x was de laatste complete beveiligingsupdate uitgekomen in juli 2024, dus die loopt ondertussen ook al behoorlijk achter.)

Overigens wel grappig dat Apple lekken dicht die in zeer geraffineerde aanvallen zijn gebruikt, maar dat juist zeer geraffineerde aanvallen makkelijk gebruik kunnen maken van alle andere ongepatchde lekken. Dus als mogelijk doelwit zou je nooit een niet meer ondersteund apparaat moeten willen gebruiken.
Gisteren, 11:13 door Anoniem
Top, Apple! (verder heb ik veel kritiek op Apple).
Gisteren, 12:04 door Anoniem
Er is ook van IOS 18 een update verschenen zag ik naar 18.3.4 geloof ik. Maar ik zet hem er iets later op vandaag omdat het via mijn eigen netwerk sneller gaat met downloaden dan met internet online via 4g of 5g
Gisteren, 16:19 door Anoniem
Zou vanzelfsprekend moeten zijn. Nu nog de oudere iMacs. Een probleemloos lopende machine uit 2015 krijgt geen beveiligingsupdates meer. Geldt natuurlijk nog meer voor android mobieltjes die al na een paar jaar geen updates meer krijgen. Kennelijk weegt winstbejag zwaarder dan materiaalverspilling en milieu.
Gisteren, 18:09 door Anoniem
Door Anoniem: Zou vanzelfsprekend moeten zijn. Nu nog de oudere iMacs. Een probleemloos lopende machine uit 2015 krijgt geen beveiligingsupdates meer. Geldt natuurlijk nog meer voor android mobieltjes die al na een paar jaar geen updates meer krijgen. Kennelijk weegt winstbejag zwaarder dan materiaalverspilling en milieu.
Hier nog 2 oude iPad air van rond die periode, beide goed werkend, prima accu, maar geen updates meer waardoor niet altijd meer goed bruikbaar omdat de browser sterk verouderd is. Kapitaalvernietiging, materiaalverspilling en milieubelastend omdat het vernieuwd moet worden.
Gisteren, 19:09 door Anoniem
Ik heb mijn oude iPhone 7plus vandaag geüpdatet naar iOS 15.8.4 maar is die nu nog net zo veilig als mijn iPhone 16?
Gisteren, 21:54 door Anoniem
Door Anoniem: Ik heb mijn oude iPhone 7plus vandaag geüpdatet naar iOS 15.8.4 maar is die nu nog net zo veilig als mijn iPhone 16?
Nee, die heeft al ruim anderhalf jaar geen volledige beveiligingsupdates gehad, zie reactie 11:08 vandaag.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.