Apple brengt iOS-, iPadOS- en macOS-updates uit met fix voor zeroday

In dit artikel:

Apple heeft updates uitgebracht voor iOS (18.6.2), iPadOS (18.6.2) en macOS Sequoia (15.6.1) die een actief misbruikte kwetsbaarheid dichten. Het gaat om CVE‑2025‑43300, een out‑of‑bounds‑write in de Image I/O‑api die gebruikt wordt voor het verwerken van afbeeldingen; een kwaadaardige afbeelding kon daardoor geheugenbeschadiging veroorzaken. Apple meldt dat de kwetsbaarheid in de praktijk is misbruikt bij 'uiterst geraffineerde aanvallen tegen specifieke personen' en biedt verder geen details. De oplossing bestaat uit verbeterde bounds‑controles in de afbeeldingsverwerking. Gebruikers van iPhone, iPad en Mac wordt aangeraden de updates direct te installeren, omdat het risico ontstaat zodra een apparaat een aangepaste, schadelijke afbeelding verwerkt (bijv. via berichten, mail of web).