CVE-2025-24201: Apple pakt zero-day-exploit in WebKit aan

Apple heeft een belangrijke beveiligingsupdate uitgebracht om een nieuw ontdekt probleem te verhelpen zero-day kwetsbaarheid waarvan naar verluidt misbruik is gemaakt in “uiterst geavanceerd” cyberaanvallen. De fout, geïdentificeerd als CVE-2025-24201, beïnvloedt de WebKit-browserengine en zou aanvallers in staat kunnen stellen willekeurige code uit te voeren door schadelijke webinhoud te creëren.

CVE-2025-24201 in detail

De kwetsbaarheid wordt beschreven als een out-of-bounds-schrijfprobleem, wat betekent dat een aanvaller deze fout zou kunnen gebruiken om uit de webinhoudssandbox op Apple-apparaten te breken. Dit type inbreuk op de beveiliging zorgt ervoor dat kwaadaardige webinhoud ongeautoriseerde acties kan uitvoeren, mogelijkerwijs gebruikersgegevens en systeemintegriteit in gevaar brengen.

Apple heeft bevestigd dat het probleem is opgelost met verbeterde beveiligingscontroles, ervoor zorgen dat er geen ongeoorloofde handelingen meer kunnen plaatsvinden. Deze oplossing wordt ook vermeld als een aanvullende patch voor een aanval die oorspronkelijk in iOS werd verzacht 17.2.

Actieve exploitatie in geavanceerde gerichte aanvallen

Een van de meest zorgwekkende aspecten van deze kwetsbaarheid is dat Apple heeft erkend dat het actief misbruik maakt van zeer geavanceerde aanvallen die op specifieke personen zijn gericht. Echter, het bedrijf heeft geen details bekendgemaakt over de oorsprong van de aanval, de getroffen gebruikersbasis, of de duur van de exploitatie. Het blijft ook onduidelijk of de kwetsbaarheid intern door het beveiligingsteam van Apple is ontdekt of door een externe onderzoeker is gemeld..

Betrokken apparaten en softwareversies

Apple heeft patches uitgerold voor een breed scala aan apparaten en softwareversies. De getroffen en gepatchte systemen omvatten:

• iOS 18.3.2 & iPadOS 18.3.2
• iPhone XS en later
• iPad Pro 13-inch, iPad Pro 12,9 inch (3e generatie en later)
• iPad Pro 11-inch (1e generatie en later)
• iPad Air (3e generatie en later)
• iPad (7e generatie en later)
• iPad mini (5e generatie en later)
• macOS Sequoia 15.3.2
• Macs met macOS Sequoia
• Safari 18.3.1
• Macs met macOS Ventura en macOS Sonoma
• visieOS 2.3.2
• Apple Vision Pro

Apple's trackrecord in 2025 Zero-Day-oplossingen

Met deze nieuwste beveiligingsupdate, Apple heeft nu in totaal drie actief uitgebuite zero-day-kwetsbaarheden gepatcht in 2025 alleen. De twee andere kwetsbaarheden — CVE-2025-24085 en CVE-2025-24200 — werden ook aangepakt in eerdere beveiligingsupdates.

Deze herhaalde zero-day-oplossingen benadrukken de toenemende verfijning van cyberdreigingen die gericht zijn op het ecosysteem van Apple, het benadrukken van de noodzaak voor gebruikers om up-to-date te blijven met beveiligingspatches.

Wat moet Gebruikers hoeven?

Apple-gebruikers wordt dringend aangeraden hun apparaten onmiddellijk bij te werken om ervoor te zorgen dat ze beschermd zijn tegen mogelijke exploits.. Updaten:

iPhone & iPad: Ga naar Instellingen > Algemeen > Software-update, installeer vervolgens de nieuwste iOS/iPadOS-update.

Mac: Open Systeeminstellingen > Algemeen > Software-update en pas de macOS-update toe.

Safari: Mac-gebruikers op Ventura of Sonoma moeten Safari updaten via Systeeminstellingen > Software-update.

Apple Vision Pro: Werk visionOS bij via Instellingen > Algemeen > Software-update.

De nieuwste beveiligingsupdate van Apple laat zien welke voortdurende uitdagingen geavanceerde zero-day-exploits met zich meebrengen. Hoewel Apple snel heeft gereageerd om de dreiging te beperken, het gebrek aan transparantie over de aanvallers en de omvang van de impact hebben tot zorgen geleid.