Apple dicht lek dat is gebruikt voor 'zeer geavanceerde aanvallen'
Apple dicht in iOS 18.3.1 en iPadOS 18.3.1 diverse kwetsbaarheden. Het waarschuwt dat één van de kwetsbaarheden wordt misbruikt door aanvallers voor het uitvoeren van een 'zeer geavanceerde aanvallen'.
Het gaat om een kwetsbaarheid ontdekt door Bill Marczak van de The Citizen Lab van The University of Toronto’s Munk School. Het lek is geïdentificeerd als CVE-2025-24200. Het geeft kwaadwillenden de mogelijkheid een fysieke aanval uit te voeren op een vergrendeld apparaat, waarbij de aanvallers de zogeheten USB Restricted Mode weten te omzeilen. Dit is een beveiligingsmaatregel die voorkomt dat apparaten die op iPhones en iPads worden aangesloten een dataverbinding kunnen maken, en de verbinding dus alleen gebruikt kan worden om bijvoorbeeld op te laden.
Zeer geavanceerde aanval
Apple wijst op meldingen dat het lek in de praktijk is misbruikt voor een 'zeer geavanceerde aanval', waarbij aanvallers specifieke doelwitten aanvielen. Details daarover deelt het bedrijf niet; het is dan ook onduidelijk welke personen via het lek zijn aangevallen en door wie deze aanvallen zijn uitgevoerd.
Meer informatie over de update is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
