Gebruikers van de iPhone XS en hoger moeten deze informatie kennen om te voorkomen dat ze worden gehackt

Volgens Bleeping Computer heeft Apple zojuist een noodupdate uitgebracht om een ​​nieuwe zero-day-kwetsbaarheid te verhelpen. Deze aanval werd door het bedrijf omschreven als "uiterst geavanceerd".

De kwetsbaarheid, geïdentificeerd als CVE-2025-43300, is het gevolg van een out-of-bounds schrijffout in het Image I/O-framework , een onderdeel waarmee applicaties de meeste afbeeldingsformaten kunnen lezen en schrijven.

iPhone-gebruikers vanaf XS moeten opletten

Als deze bug wordt misbruikt, kan het programma vastlopen, kunnen er gegevens beschadigd raken en in het ergste geval kan een aanvaller zelfs code op afstand uitvoeren door een schadelijk afbeeldingsbestand te verwerken.

Apple meldde dat de kwetsbaarheid is opgelost door het mechanisme voor geheugenlimietcontrole te verbeteren en patches uit te brengen voor meerdere platforms, waaronder iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 en Ventura 13.7.8.

Dit betekent dat het probleem geldt voor de meeste iPhone-modellen vanaf XS, iPads van de 6e generatie en veel nieuwe en oude iPad Pro- en Mac-modellen.

Hoewel Apple nog geen details heeft bekendgemaakt over de aanvalsmethode of de doelwitten, raadt het bedrijf gebruikers aan om direct een update uit te voeren om het risico op misbruik te voorkomen.

Met deze patch heeft Apple in totaal zes zero-day-kwetsbaarheden aangepakt die sinds begin 2025 in het wild zijn misbruikt. Daarmee zet het bedrijf de reeks noodpatches voort die het in 2024 moet uitbrengen om steeds geavanceerdere bedreigingen aan te pakken.

Bron: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm