Apple dicht beveiligingslek in iOS en macOS bij het verwerken van fonts

In dit artikel:

Apple heeft updates voor iOS, iPadOS en macOS uitgebracht om één kwetsbaarheid in de verwerking van fonts te dichten. Het lek, geregistreerd als CVE-2025-43400 en door Apple zelf ontdekt, betreft een out‑of‑bounds write waarmee speciaal vormgegeven fonts apps kunnen laten crashen of het geheugen van processen kunnen corrumperen — een type fout dat in het ergste geval uitvoering van kwaadwillende code mogelijk maakt. Omdat vergelijkbare font-kwetsbaarheden in het verleden al als zero‑day zijn misbruikt (onder meer recent via een exploit die WhatsApp‑gebruikers met spyware infecteerde), raadt Apple aan de updates meteen te installeren. Beschikbare versies zijn macOS Sonoma 14.8.1, Sequoia 15.7.1 en Tahoe 26.0.1, en voor iPhone/iPad iOS/iPadOS 18.7.1 en 26.0.1.