Kritieke beveiligingsfout in macOS en iOS: CVE-2025-43300

Huurhacker augustus 21, 2025

Een recent ontdekte kwetsbaarheid, CVE-2025-43300, kan leiden tot geheugenbeschadiging bij het verwerken van een kwaadaardig afbeeldingsbestand. Apple is op de hoogte van meldingen dat deze kwetsbaarheid is uitgebuit in een zeer geavanceerde aanval tegen specifieke individuen. Belangrijk is dat systemen met macOS versie lager dan 14.7, 13.7, en 15.6, evenals iOS en iPadOS onder 18.6 en 17.7, kwetsbaar zijn.

Overzicht

Door geoptimaliseerde grenscontrole is een out-of-bounds schrijf probleem opgelost. De kwetsbaarheid is verholpen in macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iPadOS 17.7.10, macOS Sequoia 15.6.1, iOS 18.6.2 en iPadOS 18.6.2. Deze kwetsbaarheid kon geheugenbeschadiging veroorzaken, wat een totale technische impact opleverde voor getroffen systemen.

Aanbevelingen

Update naar de nieuwste versies van macOS, iOS en iPadOS waarin de beveiligingsfout is verholpen. Zie onderstaande bronnen voor specifieke updates.
Controleer of alle apparaten binnen uw netwerk up-to-date zijn en beschermd tegen deze kwetsbaarheid.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-43300?

Het betreft een beveiligingslek dat kan leiden tot geheugenbeschadiging wanneer een kwaadwillende afbeelding wordt verwerkt. Apple heeft dit probleem opgelost in de nieuwere versies van hun besturingssystemen.

Welke systemen zijn kwetsbaar voor CVE-2025-43300?

De kwetsbaarheid treft macOS-versies lager dan 14.7, 13.7, en 15.6, evenals iOS en iPadOS-versies onder 18.6 en 17.7.

Bestaat er al een patch of beveiligingsupdate?

Ja, Apple heeft updates uitgebracht voor de getroffen systemen en gebruikers worden aangemoedigd deze zo snel mogelijk uit te voeren.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan toegang krijgen tot het systeem via geheugenbeschadiging, mogelijk resulterend in volledige controle over de aangevallen apparaten. Dit benadrukt de noodzaak van onmiddellijke systeemupdates.