Apple heeft een beveiligingslek ontdekt in de software van iMac’s, MacBook’s, iPhone’s, iPad’s en iWatch’s.

Apple heeft kritieke software-updates uitgebracht om meerdere beveiligingslekken aan te pakken, waaronder een zero-day-kwetsbaarheid die is geïdentificeerd als CVE-2025-24085. Deze kwetsbaarheid, geclassificeerd als een use-after-free-bug in de Core Media-component, kan een kwaadaardige toepassing die al op een apparaat is geïnstalleerd, in staat stellen privileges te verhogen, wat mogelijk leidt tot ongeoorloofde toegang of controle.
Vertaald: kwaadwillenden kunnen zonder dat u het merkt toegang krijgen tot uw apparaten.

Belangrijke details:

• Kwetsbaarheid: CVE-2025-24085
• Type: Use-after-free in Core Media
• Impact: Privilege-escalatie
• Exploitatie: Actief uitgebuit in de praktijk, volgens een advies van Apple.
• Betrokken apparaten: Oudere versies van iOS, met name die vóór iOS 17.2.

Apple benadrukt het belang van het updaten van apparaten om dit risico te verminderen, aangezien aanvallers de kwetsbaarheid kunnen misbruiken om gebruikersgegevens of apparaatbeveiliging in gevaar te brengen. Gebruikers wordt aangeraden om zo snel mogelijk de nieuwste updates voor iOS, macOS, watchOS en andere Apple-platforms te installeren.

De volgende apparaten dien zo snel mogelijk de update uit te voeren:

• iOS 18.3 and iPadOS 18.3 – iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
• macOS Sequoia 15.3 – Macs running macOS Sequoia
• tvOS 18.3 – Apple TV HD and Apple TV 4K (all models)
• visionOS 2.3 – Apple Vision Pro
• watchOS 11.3 – Apple Watch Series 6 and later