-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Apple iOS en iPadOS
Advisory ID : NCSC-2025-0150
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-8176, CVE-2025-24097, CVE-2025-24111,
CVE-2025-24144, CVE-2025-24213, CVE-2025-24220,
CVE-2025-24223, CVE-2025-24225, CVE-2025-24259,
CVE-2025-30448, CVE-2025-31196, CVE-2025-31204,
CVE-2025-31205, CVE-2025-31206, CVE-2025-31207,
CVE-2025-31208, CVE-2025-31209, CVE-2025-31210,
CVE-2025-31212, CVE-2025-31213, CVE-2025-31214,
CVE-2025-31215, CVE-2025-31217, CVE-2025-31219,
CVE-2025-31220, CVE-2025-31221, CVE-2025-31222,
CVE-2025-31223, CVE-2025-31225, CVE-2025-31226,
CVE-2025-31227, CVE-2025-31228, CVE-2025-31233,
CVE-2025-31234, CVE-2025-31235, CVE-2025-31238,
CVE-2025-31239, CVE-2025-31241, CVE-2025-31242,
CVE-2025-31245, CVE-2025-31251, CVE-2025-31253,
CVE-2025-31257
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Restriction of Operations within the Bounds
of a Memory Buffer
Access of Resource Using Incompatible Type ('Type
Confusion')
Missing Authorization
Exposure of Sensitive Information to an Unauthorized
Actor
Improper Resource Shutdown or Release
Out-of-bounds Read
Improper Authentication
Uncontrolled Recursion
Stack-based Buffer Overflow
Double Free
Use After Free
Uitgiftedatum : 20250513
Toepassing : Apple iOS and iPadOS
Apple iPadOS
Versie(s) :
Platform(s) :
Beschrijving
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS.
De kwetsbaarheden omvatten een scala aan problemen, zoals
geheugenbeschadiging, ongeautoriseerde toegang tot gevoelige
gegevens, en denial-of-service aanvallen. Deze kwetsbaarheden kunnen
worden misbruikt door kwaadwillenden via verschillende vectoren,
waaronder het verwerken van kwaadaardig webinhoud en het misbruiken
van onjuiste invoervalidatie. De impact varieert van
systeeminstabiliteit tot het risico op gegevenslekken.
Mogelijke oplossingen
Apple heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
Zie bijgevoegde referenties voor meer informatie.
Referenties:
Reference - cveprojectv5; nvd
https://support.apple.com/en-us/122404
Reference - cveprojectv5; nvd
https://support.apple.com/en-us/122405
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=JdHJ
-----END PGP SIGNATURE-----
