Op 25 augustus 2025 heeft Apple een urgente beveiligingsupdate uitgebracht om een kritieke zero-click kwetsbaarheid (CVE-2025-43300) binnen het Image I/O-framework te verhelpen. De kwetsbaarheid maakte het mogelijk om bewerkte afbeeldingsbestanden te verwerken die buiten de toegestane geheugenlimieten konden schrijven en willekeurige code konden uitvoeren zonder gebruikersinteractie. Dit type exploit, vaak geclassificeerd als zero-click, is bijzonder gevaarlijk voor houders van cryptocurrency, omdat het kan worden gebruikt om wallet-applicaties te compromitteren en toegang te krijgen tot privé-sleutels die op een apparaat zijn opgeslagen.
Apple’s advies meldde dat er bewijs is dat de kwetsbaarheid is misbruikt in geavanceerde aanvallen in de praktijk tegen doelen met een hoge waarde. Getroffen platforms zijn onder andere iOS 18.6.2, iPadOS 18.6.2 en 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 en Ventura 13.7.8. Het bedrijf heeft de grenzencontrole in de Image I/O-bibliotheek verbeterd om tekortkomingen in het geheugenbeheer te verhelpen die het mogelijk maakten om buiten de toegestane grenzen te schrijven.
Beveiligingsexperts waarschuwen dat het zero-click karakter van de exploit typische door gebruikers aangedreven triggers elimineert, zoals het openen van een document of het klikken op een link. In plaats daarvan kunnen kwaadwillenden payloads in afbeeldingsmetadata opnemen die via berichtenplatforms zoals iMessage worden verspreid. Bij ontvangst zouden de automatische afbeeldingsverwerkingsroutines van het apparaat de kwaadaardige data verwerken, wat kan leiden tot compromittering van het apparaat en mogelijke diefstal van gevoelige informatie — inclusief cryptocurrency wallet-gegevens, herstelzinnen en authenticatietokens voor exchanges.
Juliano Rizzo, oprichter van cybersecuritybedrijf Coinspect, benadrukte het verhoogde risico voor gebruikers van digitale activa. Hij adviseerde dat doelen met hoge waarde onmiddellijk hun privésleutels roteren en hun tegoeden overzetten naar hardware wallets. Voor algemene gebruikers raadde Apple aan de beveiligingsupdates snel te installeren en de geïnstalleerde softwareversies te controleren, met de waarschuwing dat het uitstellen van de patch apparaten bloot kan stellen aan verdere aanvallen.
Blockchain-analysebedrijf CertiK benadrukte dat soortgelijke zero-click kwetsbaarheden eerder door door staten gesponsorde dreigingsactoren zijn gebruikt in eerdere campagnes. De nieuwe Apple-kwetsbaarheid onderstreept de noodzaak voor continue kwetsbaarheidsonderzoeken en proactieve openbaarmakingspraktijken. Het is de zesde zero-day die Apple in 2025 aanpakt, een recordtempo dat de groeiende capaciteiten van tegenstanders in het veld weerspiegelt.
Organisaties die grootschalige cryptocurrency-operaties uitvoeren worden aangespoord grondige apparaataudits uit te voeren, strikte updatebeleid te handhaven en mobiele bedreigingsbeveiligingsoplossingen te overwegen die abnormaal gedrag dat duidt op zero-click exploits kunnen detecteren. Softwareontwikkelaars in het crypto-ecosysteem worden eveneens aangeraden wallet-processen te isoleren en aanvalsoppervlakken te minimaliseren door kritieke ondertekeningsoperaties los te koppelen van algemene applicatiecode.
Met de uitrol van de patch die nu live is, bevestigde Apple zijn toewijding aan snelle mitigatie van kwetsbaarheden en samenwerking met de beveiligingsonderzoeksgemeenschap. Gebruikers worden doorverwezen naar de ondersteuningskanalen van Apple voor update-instructies en verdere richtlijnen over het beveiligen van apparaten en digitale activa in het zich ontwikkelende dreigingslandschap.
Reacties (0)