Een recent ontdekte kwetsbaarheid in Splashin iOS versie 2.0, aangeduid als CVE-2025-45157, laat onbevoegde aanvallers toe om locatiegegevens van specifieke gebruikers te bekijken. Deze kritieke fout in de toegangscontrole kan leiden tot privacyinbreuken, aangezien vertrouwelijke gegevens zonder toestemming toegankelijk zijn.
Met een netwerkgebonden aanvalsvector en een gematigde basisernst met een CVSS-score van 6.5, is het van cruciaal belang voor gebruikers om onmiddellijk actie te ondernemen om de blootstelling aan risico’s te minimaliseren.
Overzicht
De kwetsbaarheid CVE-2025-45157 is geïdentificeerd als gevolg van onveilige permissies in de Splashin iOS-app versie 2.0. Door sociaal onbekende gevoeligheden kan een aanvaller locatie-informatie bemachtigen zonder enige vorm van gebruikerstoestemming of interactie.
Aanbevelingen
- Controleer regelmatig op updates en installeer beveiligingspatches zo snel mogelijk zodra die beschikbaar zijn.
- Beperk applicatietoegang tot gevoelige informatie zoals locaties als dat mogelijk is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-45157?
Het gaat om een beveiligingslek in Splashin iOS v2.0 dat onveilige permissies mogelijk maakt, wat kan leiden tot niet-geautoriseerde toegang tot gebruikerslocatiegegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-45157?
Splashin iOS-app versie 2.0 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er zijn nog geen meldingen van beschikbare patches; houd de officiële kanalen in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige locatiedata van gebruikers zonder hun medeweten.
