Apple brengt dringend software-update uit voor USB-kwetsbaarheid
Problemen in het paradijs? Apple heeft een beveiligingsupdate uitgebracht om een probleem op te lossen dat een beveiligingsrisico kan vormen. Het risico komt voort uit het USB-protocol.
Apple deelt geen details over wie er wordt aangevallen – geen verrassing.
De kwetsbaarheid, bekend als CVE-2025-24200, kan iemand met fysieke toegang tot een iPhone in staat stellen de USB-beperkte modus uit te schakelen, zelfs als het apparaat is vergrendeld.
USB-beperkte modus is de meest waarschijnlijke manier waarop uw apparaat wordt blootgesteld aan het beveiligingsrisico. De “beperkte modus” is een beveiligingsfunctie die voorkomt dat onbevoegden via de Lightning-poort toegang krijgen tot de gegevens van een iPhone. Wanneer deze functie is ingeschakeld, staat de poort alleen opladen toe als de telefoon langer dan een uur is vergrendeld. Dit maakt het moeilijker voor hackers om toegang te krijgen tot een vergrendelde telefoon zonder de juiste inloggegevens.
De update is beschikbaar voor de iPhone XS en nieuwere modellen, evenals verschillende iPad-modellen, waaronder de iPad Pro 13-inch, iPad Pro 12,9-inch (derde generatie en later), iPad Pro 11-inch (eerste generatie en later), iPad Air (derde generatie en later), iPad (zevende generatie en later) en iPad mini (vijfde generatie en later).
Als u een van deze apparaten heeft, werk uw software dan zo snel mogelijk bij. U kunt in de instellingen van uw apparaat controleren op updates.
Dergelijke beveiligingslekken worden vaak gebruikt door spionagesoftwarebedrijven zoals Pegasus om specifieke personen te bespioneren. De gemiddelde gebruiker loopt momenteel geen risico, aangezien de details van de aanval niet openbaar zijn gemaakt. Als deze echter worden gepubliceerd, kunnen criminelen de methode kopiëren, waardoor updates nog belangrijker worden.
Een cyberaanval op een mobiel apparaat vindt plaats wanneer hackers proberen toegang te krijgen tot een smartphone of tablet om informatie te stelen, controle over te nemen of schade aan te richten. Deze aanvallen kunnen op verschillende manieren plaatsvinden, waaronder schadelijke apps, phishing-aanvallen, beveiligingslekken of zelfs fysieke toegang tot het apparaat.
Malware is een van de meest voorkomende bedreigingen, waarbij schadelijke software wordt geïnstalleerd om gegevens te stelen, activiteiten te volgen of het apparaat over te nemen. Phishing-aanvallen misleiden gebruikers om persoonlijke informatie of inloggegevens vrij te geven via valse e-mails, berichten of websites.