Er is een kritiek beveiligingslek ontdekt in zowel Firefox voor iOS als Focus voor iOS, getriggerd door kwaadaardige webpagina’s die FIDO-links naar het besturingssysteem sturen. Dit kan een aanvaller binnen een Bluetooth-bereik toestaan om gebruikers te misleiden met hun passkey, wat hen volledige toegang kan geven tot de account van het doelwit. Deze kwetsbaarheid heeft impact op versies van Firefox voor iOS en Focus voor iOS die lager zijn dan versie 142.
Overzicht
Kwaadaardige pagina’s kunnen gebruik maken van Firefox voor iOS om FIDO-links naar het besturingssysteem door te sturen en de hybride passkey-transport te activeren. Een aanvaller binnen Bluetooth-bereik kan dit misbruiken om de gebruiker zijn passkey te laten gebruiken om in te loggen op de computer van de aanvaller, wat leidt tot toegang tot gevoelige accounts.
Aanbevelingen
- Update onmiddellijk naar versie 142 of hoger van zowel Firefox voor iOS als Focus voor iOS om bescherming te bieden tegen deze kwetsbaarheid.
- Controleer op ongewone activiteiten binnen uw accounts indien u een eerdere versie gebruikte.
Bronnen
- Bugzilla 1979499
- Bugzilla 1979804
- Mozilla beveiligingsadvies MFSA2025-68
- Mozilla beveiligingsadvies MFSA2025-69
Vraag en Antwoord
Wat is CVE-2025-55031?
Het betreft een kwetsbaarheid in Firefox voor iOS en Focus voor iOS waarmee aanvallers binnen Bluetooth-bereik gebruikers kunnen misleiden om hun passkey te gebruiken, met als gevolg dat aanvallers ongemerkt toegang kunnen krijgen tot accounts.
Welke systemen zijn kwetsbaar voor CVE-2025-55031?
De kwetsbaarheid betreft versies van Firefox voor iOS en Focus voor iOS die lager zijn dan versie 142.
Bestaat er al een patch of beveiligingsupdate?
Ja, Mozilla heeft een update uitgebracht in versie 142 van zowel Firefox voor iOS als Focus voor iOS, die deze kwetsbaarheid verhelpt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, indien binnen Bluetooth-bereik, de gebruiker misleiden om hun passkey te gebruiken om toegang te vragen tot de account van de gebruiker, waardoor gevoelige informatie in gevaar komt.
