Vandaag heeft het Nationaal Cyber Security Centrum (NCSC) een belangrijke veiligheidswaarschuwing uitgebracht met referentie NCSC-2025-0102, versie 1.00. Deze waarschuwing, die op de website van het NCSC te vinden is via verschillende downloadformaten zoals Signed-PGP, CSAF, en PDF, is gericht op een aantal kritieke kwetsbaarheden die zijn ontdekt in Apple’s macOS-besturingssysteem, specifiek in de versies Ventura 13.7.5, Sequoia 15.4 en Sonoma 14.7.5.

Samenvatting van de waargenomen kwetsbaarheden

Apple’s macOS had meerdere zwakke plekken die niet alleen de toegang tot gevoelige gebruikersdata in gevaar konden brengen maar ook systeeminstabiliteit konden veroorzaken. Enkele van de belangrijkste kwetsbaarheden zijn:

• Improper Input Validation: Fouten bij het verwerken van invoer kunnen leiden tot veiligheidslekken.

• Improper Access Control en Missing Authorization: Gebrek aan correcte toegangscontrole kan ongeautoriseerde gebruikers toegang geven tot gevoelige informatie.

• Out-of-bounds Read/Write: Kan resulteren in geheugenlekkage of crasht.

• Exposure of Sensitive Information: Verkeerde configuratie waaraan een onbevoegde actor gevoelige informatie kan onttrekken.

• Use After Free en NULL Pointer Dereference: Mogelijke crasht van het systeem of misbruik door aanvallers.

• Improper Control of Generation of Code (‘Code Injection’): Kan aanvallers de mogelijkheid geven om schadelijke code uit te voeren.

• Uncontrolled Resource Consumption: Leidt tot overbelasting van systeembronnen.

Bedreigde platforms en producten

De genoemde kwetsbaarheden treffen specifiek de Apple macOS-platforms met versies vanaf 13.0. Apple gebruikers worden aangeraden om hun systemen onmiddellijk bij te werken naar de nieuwste versies die beschikbaar zijn.

Beschikbare oplossingen

Apple heeft updates vrijgegeven die deze kwetsbaarheden verhelpen. Gebruikers dienen deze updates onmiddellijk te installeren. Verdere details over de updates zijn beschikbaar via de volgende links:

• Apple Security Updates 1
• Apple Security Updates 2
• Apple Security Updates 3

CVE’s in de waarschuwing

De waarschuwing bevat een uitgebreide lijst van CVE’s (Common Vulnerability and Exposure) die helpen bij het identificeren van specifieke beveiligingskwesties. Deze CVE’s bieden gedetailleerde informatie over de kwetsbaarheden en zijn cruciaal voor beveiligingsprofessionals die willen controleren op specifieke risico’s binnen hun systemen.

Het is van groot belang dat gebruikers en IT-beheerders waakzaam blijven en onmiddellijk actie ondernemen zoals voorgeschreven door de richtlijnen van Apple en de adviezen van het NCSC. Regelmatige software-updates en een bewustzijn van de nieuwste veiligheidsrisico’s zijn essentieel om systemen en persoonlijke informatie veilig te houden.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----