Apple dicht lek gebruikt bij 'zeer geraffineerde' aanval tegen iPhone-gebruikers

In dit artikel:

Apple heeft patches uitgebracht voor twee WebKit-kwetsbaarheden die zijn misbruikt in gerichte, geavanceerde aanvallen op iPhones van specifieke personen. Eerder deze week dichtte Google al één van de lekken in Chrome zonder details te geven; het Apple-bulletin maakt nu duidelijk dat die fout ook in WebKit zit (CVE-2025-14174) en kan leiden tot memory corruption — Google noemt het in Chrome een out‑of‑bounds memory access. Een tweede kwetsbaarheid (CVE-2025-43529), eveneens in WebKit, kan een use‑after‑free veroorzaken en is gerapporteerd door de Google Threat Analysis Group, die onder meer staatsondersteunde aanvallen onderzoekt. Apple vermeldt niet wie precies werd aangevallen en geeft weinig technische details; wel dat gebruikers van iOS 26 niet via dit lek zijn getroffen. iPhone- en iPad‑gebruikers wordt aangeraden te updaten naar iOS/iPadOS 18.7.3 of 26.2; de fixes zijn ook in macOS Tahoe beschikbaar. Omdat alle iOS‑browsers WebKit gebruiken, troffen de problemen meerdere browsers op Apple‑apparaten.