Apple -patches Twee actief geëxploiteerde iOS -fouten die worden gebruikt in geavanceerde gerichte aanvallen

Cyberbeveiliging
Actively Exploited iOS Flaws

Apple heeft woensdag beveiligingsupdates vrijgegeven voor iOS, iPados, MacOS Sequoia, TVOS en Visionos om twee beveiligingsfouten aan te pakken waarvan het zei dat die in het wild onder actieve uitbuiting zijn gekomen.

De kwetsbaarheden in kwestie worden hieronder vermeld –

  • CVE-2025-31200 (CVSS SCORE: 7.5) – Een kwetsbaarheid van geheugencorruptie in het kern -audiraamwerk dat code -uitvoering kan mogelijk maken bij het verwerken van een audiostream in een kwaadaardig vervaardigd mediabestand
  • CVE-2025-31201 (CVSS -score: 6.8) – Een kwetsbaarheid in de RPAC -component die door een aanvaller kan worden gebruikt met willekeurige lees- en schrijfmogelijkheden om pointerauthenticatie te omzeilen

De iPhone-maker zei dat het CVE-2025-31200 heeft aangepakt met verbeterde grenzencontrole en CVE-2025-31201 door het kwetsbare gedeelte van de code te verwijderen.

Beide kwetsbaarheden zijn gecrediteerd aan Apple, samen met Google Threat Analysis Group (TAG) voor het rapporteren van CVE-2025-31200.

Apple, zoals meestal het geval is bij dergelijke adviezen, zei dat het zich ervan bewust is dat de problemen zijn “uitgebuit in een extreem geavanceerde aanval op specifieke gerichte individuen op iOS.”

Met de nieuwste ontwikkeling heeft Apple sinds het begin van het jaar in totaal vijf actief geëxploiteerd nul -dagen in zijn software geëxploiteerd –

  • CVE-2025-24085 (CVSS-score: 7.8)-Een gebruiksvrije bug in de kernmedia-component die een kwaadaardige applicatie kan toestaan ​​die al op een apparaat is geïnstalleerd om privileges te verheffen
  • CVE-2025-24200 (CVSS -score: 4.6) – Een autorisatieprobleem in de toegankelijkheidscomponent waarmee een aanvaller de USB -beperkte modus op een vergrendeld apparaat kan uitschakelen als onderdeel van een cyber -fysieke aanval
  • CVE-2025-24201 (CVSS SCORE: 7.1)-Een uitgaande-gebonden schrijfprobleem in de WebKit-component die kan worden benut om uit de Sandbox van de webinhoud te breken met kwaadaardig vervaardigde webinhoud

De updates zijn beschikbaar voor de volgende apparaten en besturingssystemen –

  • iOS 18.4.1 en iPados 18.4.1 -iPhone XS en later, iPad Pro 13-inch, iPad Pro 13,9-inch 3e generatie en later, iPad Pro 11-inch 1e generatie en later, iPad Air 3e generatie en later, iPad 7e generatie en later, en ipad mini 5e generatie en later
  • MacOS Sequoia 15.4.1 – Macs met macOS -sequoia
  • TVOS 18.4.1 – Apple TV HD en Apple TV 4K (alle modellen)
  • Visionos 2.4.1 – Apple Vision Pro

In het licht van actieve uitbuiting wordt gebruikers geadviseerd om hun apparaten bij te werken naar de nieuwste versie om te beschermen tegen risico’s.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google Wallet kan u nu vertellen of uw trein op tijd is

Satellai lanceert hun debuutproduct, Satellai Collar

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]