{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Apple sluit lek bij geavanceerde aanval op iPhones", "description": "Apple heeft beveiligingslekken in iPhones en iPads gedicht die werden gebruikt bij geavanceerde aanvallen via WebKit.", "articleBody": "Apple heeft updates uitgebracht om twee beveiligingslekken te dichten die zijn gebruikt in geavanceerde aanvallen op iPhones. Details over de aanvallen en de doelwitten zijn niet bekendgemaakt. Een van de kwetsbaarheden was eerder deze week al door Google in Chrome aangepakt, maar zonder verdere details. Met de publicatie van Apple's beveiligingsbulletin is nu meer informatie beschikbaar. De kwetsbaarheid in Chrome is ook aanwezig in WebKit, de browser-engine van Apple. Alle iOS- en iPadOS-browsers moeten WebKit gebruiken. Volgens Apple kan de kwetsbaarheid, aangeduid als CVE-2025-14174, leiden tot geheugenbeschadiging bij het verwerken van schadelijke webinhoud. Google meldt dat het in Chrome tot \"out of bounds memory access\" kan leiden. Deze kwetsbaarheid werd ontdekt na de geavanceerde aanval waar Apple verder geen details over geeft. Een tweede kwetsbaarheid, CVE-2025-43529, bevindt zich ook in WebKit en kan leiden tot een use-after-free bij het verwerken van schadelijke inhoud. Dit lek werd gerapporteerd door de Google Threat Analysis Group, die zich richt op door overheden gesponsorde aanvallen. Gebruikers van iOS en iPadOS kunnen updaten naar versies 18.7.3 en 26.2. De WebKit-lekken zijn ook in macOS Tahoe opgelost.", "datePublished": "2025-12-13T16:00:38.000Z", "dateModified": "2025-12-13T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/apple-sluit-lek-bij-geavanceerde-aanval-op-iphones/r/recWykyrvaT9dZLRX" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/917160/Apple+dicht+lek+gebruikt+bij+%27zeer+geraffineerde%27+aanval+tegen+iPhone-gebruikers?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765656000000/0FRJaUQ2JEYgc9-Z8MjNHg/kceqZinOOTawsvrgn_7BSSaYTrCWzgsWiOvmsYamTSqISYcmoDhaz76JSR4TQ3V3PUA-XRZA4kR7ExuzBPqjKDCtUH9rB3G0wFEas5ROQUVhbGWhH0dzQXCV3SfYsjyLOt7GUX7TQ6wHjPuN07zf0g/4bBecpxSVZIuHPSIfgOXljWz--mBSF2fwPG2aSdP29Y" }
Gepubliceerd op:
Apple sluit lek bij geavanceerde aanval op iPhones
Apple heeft updates uitgebracht om twee beveiligingslekken te dichten die zijn gebruikt in geavanceerde aanvallen op iPhones. Details over de aanvallen en de doelwitten zijn niet bekendgemaakt. Een van de kwetsbaarheden was eerder deze week al door Google in Chrome aangepakt, maar zonder verdere details. Met de publicatie van Apple's beveiligingsbulletin is nu meer informatie beschikbaar.
De kwetsbaarheid in Chrome is ook aanwezig in WebKit, de browser-engine van Apple. Alle iOS- en iPadOS-browsers moeten WebKit gebruiken. Volgens Apple kan de kwetsbaarheid, aangeduid als CVE-2025-14174, leiden tot geheugenbeschadiging bij het verwerken van schadelijke webinhoud. Google meldt dat het in Chrome tot "out of bounds memory access" kan leiden. Deze kwetsbaarheid werd ontdekt na de geavanceerde aanval waar Apple verder geen details over geeft. Een tweede kwetsbaarheid, CVE-2025-43529, bevindt zich ook in WebKit en kan leiden tot een use-after-free bij het verwerken van schadelijke inhoud. Dit lek werd gerapporteerd door de Google Threat Analysis Group, die zich richt op door overheden gesponsorde aanvallen. Gebruikers van iOS en iPadOS kunnen updaten naar versies 18.7.3 en 26.2. De WebKit-lekken zijn ook in macOS Tahoe opgelost.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Kabinet stemt in met plan voor digitale soevereiniteit
12/12/2025 16:30
NCSC meldt geen misbruik Notepad++-lek in Nederland
12/12/2025 16:00
Waarom securityspelers MITRE’s ATT&CK-evaluaties verlaten
12/12/2025 15:30
