Apple waarschuwt eigenaren van een iPhone voor twee actief misbruikte kwetsbaarheden die bij 'zeer geraffineerde aanvallen' tegen specifieke gebruikers zijn ingezet. Details over de aanvallen en doelwitten zijn niet bekendgemaakt. De afgelopen maanden kwam Apple verschillende keren met updates wegens beveiligingslekken die volgens het techbedrijf bij 'extremely sophisticated attacks' waren misbruikt.

De nieuwste twee actief aangevallen kwetsbaarheden worden aangeduid als CVE-2025-31200 en CVE-2025-31201 en werden gerapporteerd door Apple en de Google Threat Analysis Group. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. Beide beveiligingslekken zijn voor het uitkomen van de updates misbruikt, maar sinds wanneer laat Apple niet weten.

De gevaarlijkste kwetsbaarheid is CVE-2025-31200 en bevindt zich in Core Audio. Core Audio is een audio framework van Apple dat wordt gebruikt voor het verwerken van audio op iOS en macOS. Het verwerken van een malafide audiostream kan leiden tot het uitvoeren van code op de iPhone.

Het tweede beveiligingslek (CVE-2025-31201) maakt het mogelijk om een beveiligingsmaatregel genaamd Pointer Authentication te omzeilen. Deze maatregel moet onverwachte aanpassingen van pointers in het geheugen, om zo objecten in het systeem te manipuleren, voorkomen. Dit wordt gedaan door pointers en return adressen te signeren. Deze signature wordt voor het uitvoeren van de pointers en return adressen gevalideerd.

Om van deze kwetsbaarheid misbruik te maken moet een aanvaller moet een aanvaller over lees- en schrijfmogelijkheden op het systeem beschikken. Eigenaren van een iPhone worden aangeraden om te updaten naar iOS 18.4.1. Voor iPadOS is ook versie 18.4.1 beschikbaar. Ook over de vorige 'zeer geraffineerde aanvallen' heeft Apple geen details gegeven.