Beveiligingsadvies NCSC-2025-0086 [1.00] [M/H] Kwetsbaarheid verholpen in Apple iOS, iPadOS, macOS Sequoia, visionOS en Safari
In het recente beveiligingsadvies heeft Apple een kwetsbaarheid opgelost die invloed heeft op verschillende besturingssystemen, waaronder iOS, iPadOS, macOS Sequoia, visionOS en Safari. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-24201, betreft een "out-of-bounds" schrijfprobleem. Dit kan mogelijk ongeautoriseerde acties toestaan, wat een groot risico kan vormen voor gebruikers van de getroffen systemen.
Belangrijkste Kenmerken van de Kwetsbaarheid
De kwetsbaarheid die door Apple is aangepakt, omvat een probleem met de interne besturing van de systemen, specifiek gericht op hoe gegevens worden beheerd en opgeslagen. Het probleem betreft een "out-of-bounds" schrijfprobleem, waarbij data naar een ongeldige locatie in het geheugen geschreven kan worden, mogelijk leidend tot systeemcrashes of buitensporige toegang tot gevoelige informatie.
Getroffen Producten en Versies
Apple heeft bevestigd dat de volgende producten beïnvloed worden:
- Apple Safari
- Apple iOS en iPadOS
- Apple macOS en macOS Sequoia
- Apple visionOS
De kwetsbare versies zijn specifiek de versies vanaf 18.3.1 voor sommige systemen, hoewel de exacte versiespecifieke details verder door Apple worden toegelicht in hun documentatie.
Oplossingen en Updates
Apple heeft beveiligingsupdates uitgebracht om deze kwetsbaarheid te verhelpen. Gebruikers worden sterk aangeraden om hun systemen zo snel mogelijk bij te werken om mogelijke beveiligingsrisico’s te minimaliseren. Verdere details en downloadlinks zijn beschikbaar via de Apple Support-pagina’s:
- Apple Support Document 122285
- Apple Support Document 122281
- Apple Support Document 122283
- Apple Support Document 122284
CVE-specificaties
De genoemde identificatiecode voor deze kwetsbaarheid is CVE-2025-24201. Door het volgen van deze link kunt u aanvullende technische details over de kwetsbaarheid inzien.
Vrijwaring
Bij gebruik van deze veiligheidsinformatie accepteert u de voorwaarden zoals opgesteld door het NCSC. Hoewel er grondige zorg wordt betracht in de samenstelling van het advies, kan het NCSC geen garantie bieden op volledigheid of nauwkeurigheid. Dit advies is uitsluitend bedoeld voor professionele informatiedoeleinden en de NCSC of de staat is niet aansprakelijk voor enige schade ontstaan door gebruik ervan. Eventuele geschillen dienen te worden beslecht in Den Haag, volgens het Nederlandse recht.
Het is cruciaal voor gebruikers en beheerders om regelmatig updates uit te voeren en beveiligingsadviezen op te volgen om de veiligheid van hun systemen te waarborgen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----