Apple dicht lek in ImageIO-framework in iOS en iPadOS
Apple bracht gisteren iOS en iPadOS 18.6.2 uit, dat diverse securityproblemen op de iPhone en iPad verhelpt. Het gaat onder meer om een softwarefout in de manier waarop deze mobiele devices afbeeldingsbestanden verwerken, wat in iOS 18.6.1 niet op een veilige manier gebeurde. Aanvallers kunnen deze fout misbruiken om bijvoorbeeld de controle over een iPhone of iPad te nemen en gegevens te stelen.
Adam Boynton, Senior Security Specialist, EMEIA bij Jamf, zegt in een toelichting: “De fix in iOS 18.6.2 verhelpt een fout in het ImageIO-framework van Apple. Met dit framework kunnen deze devices een breed scala aan afbeeldingsbestandsformaten lezen en schrijven. Via deze softwarefout (CVE-2025-43300) het geheugen van het device gecorrumpeerd worden als een gebruiker een schadelijk afbeeldingsbestand opent. Daardoor kan mogelijk schadelijke code worden uitgevoerd en kan de iPhone gecompromitteerd worden."
"Apple heeft aangegeven dat deze kwetsbaarheid is misbruikt in geavanceerde, doelgerichte aanvallen, die doorgaans gericht zijn op personen die toegang hebben tot zeer waardevolle informatie of contacten, zoals journalisten, advocaten, activisten en overheidsfunctionarissen. Hoewel Apple niet heeft bevestigd of deze specifieke fout verband hield met spyware, zijn soortgelijke kwetsbaarheden in ImageIO en WebKit eerder gebruikt bij Pegasus-campagnes. Hoewel het misbruik doelgericht lijkt, raden we alle gebruikers aan om onmiddellijk te updaten naar iOS 18.6.2, vooral gebruikers in sectoren die het grootste risico lopen op spyware-aanvallen", aldus Boynton.
Meer over Jamf
Over Wouter Hoeffnagel
