CVE-2025-43300: Kwetsbaarheid in het framework voor beeldverwerking
Apple heeft dringende software-updates voor iPhones uitgebracht, iPads, en Macs na het identificeren van een zero-day beveiligingslek dat al werd uitgebuit. Het probleem, gecatalogiseerd als CVE-2025-43300, bestaat in het ImageIO-framework en kan geheugenbeschadiging veroorzaken wanneer speciaal vervaardigde afbeeldingen worden verwerkt.
Actieve exploitatie gerapporteerd
Het bedrijf bevestigde dat aanvallers misbruik maakten van de fout in zeer geavanceerde campagnes die gericht waren op een beperkte groep individuen.. Apple legde uit dat de bug intern was ontdekt en nu is verholpen door de bounds checking in de getroffen code te versterken.
Apparaten en softwareversies bijgewerkt
De beveiligingsoplossing is opgenomen in de nieuwste versies van het besturingssysteem, die variëren afhankelijk van het apparaat:
- iOS 18.6.2 en iPadOS 18.6.2: Beschikbaar voor iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9 inch (3e generatie en hoger), iPad Pro 11-inch (1e generatie en hoger), iPad Air (3e generatie en hoger), iPad (7e generatie en nieuwer), en iPad mini (5e generatie en nieuwer).
- iPadOS 17.7.10: Voor iPad Pro 12,9-inch (2e generatie), iPad Pro 10,5-inch, en iPad (6e generatie).
- macOS Ventura 13.7.8: Voor Macs met Ventura.
- macOS Sonoma 14.7.8: Voor Macs met Sonoma.
- macOS Sequoia 15.6.1: Voor Macs met Sequoia.
Aanvallen nog steeds in onderzoek
Hoewel Apple de oorsprong van de aanvallen of de identiteit van de doelwitten niet heeft bekendgemaakt,, de aard van de exploitatie suggereert dat de kwetsbaarheid werd gebruikt als wapen voor zorgvuldig gerichte indringingen. Beveiligingsonderzoekers merken op dat dit soort fouten bijzonder gevaarlijk kunnen zijn, omdat schadelijke afbeeldingen via veelgebruikte apps of websites kunnen worden verspreid..
Met deze release, Apple heeft nu zeven zero-day-kwetsbaarheden opgelost in 2025, na eerdere patches voor CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, en CVE-2025-43200.
In juli, het bedrijf heeft ook een Safari-bug opgelost (CVE-2025-6558) die voortkwam uit een open-sourcecomponent. Dat probleem was ontdekt door Google-onderzoekers en werd al in Chrome uitgebuit voordat de patch werd uitgebracht..
Apple raadt alle gebruikers aan om zo snel mogelijk de nieuwste beschikbare updates te installeren. Het snel toepassen van beveiligingspatches is een van de meest betrouwbare verdedigingen tegen misbruik, vooral wanneer aanvallers al misbruik maken van kwetsbaarheden in het wild.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: