Apple heeft dinsdag een belangrijke kwetsbaarheid van nul-day in bijna alle iPhones- en iPad-modellen ingepakt, die het ondersteunen en zei dat het had kunnen worden uitgebuit in “een extreem geavanceerde aanval op specifieke doelpersonen” met behulp van oudere versies van iOS.
Cive-2025-24201 blijft bijgehouden als kwetsbaarheid, webkit, browsermotor rijdende safari en alle andere browsers ontwikkeld voor iPhones en iPads. De getroffen apparaten zijn onder meer iPhone XS en later, iPad Pro 13 inch, de derde generatie iPad Pro 12,9-inch en later, iPad Pro 11-inch eerste generatie en later, iPad Air derde generatie en later, iPad 7e generatie en later, en later, en iPad Mini 5e generatie en later. De kwetsbaarheid komt voort uit een bug die naar buiten schrijft vanuit geheugenplaatsen.
Aanvullende beoordeling
“Effecten: mislukte webmaterialen kunnen mogelijk uit de Sandbox van de webinhoud komen,” is Apple geschreven in een kaal-body Raadpleging,, “Het is een aanvullende oplossing voor een aanval die is geblokkeerd in iOS 17.2. (Apple weet van een rapport dat het probleem kan worden benut in een extreem geavanceerde aanval op specifieke doelpersonen op iOS -versies vóór iOS 17.2.) “
De adviseur zei niet of de kwetsbaarheid door een onderzoeker of door een persoon buiten het bedrijf werd ontdekt. Deze belemmering geeft vaak aanwijzingen over wie de aanvallen heeft uitgevoerd en zich richtte op de aanvallen. De adviseur zei niet eens toen de aanvallen begonnen of hoe lang ze duurden.
De update brengt de nieuwste versies van zowel iOS als iPados naar 18.3.2. De grootste bedreiging is de mogelijkheid van gebruikers die goed gefinancierde wetshandhavingsinstanties of natiestatenspionnen zijn. Ze moeten de update onmiddellijk installeren. Hoewel er geen aanwijzingen zijn dat kwetsbaarheid opportunistisch wordt geëxploiteerd tegen de brede set gebruikers, is het een goede gewoonte om updates binnen 36 uur na beschikbaar te installeren.
