Apple brengt dringend beveiligingsupdates uit om een zero-day-kwetsbaarheid te verhelpen die werd misbruikt bij Chrome-aanvallen: werk uw iPhone en Mac nu bij!

Apple-gebruikers moeten hun apparaten updaten naar iOS 18.6, vooral als ze de Chrome-browser gebruiken. Deze nieuwste versie van het besturingssysteem bevat namelijk een beveiligingspatch die een kritieke kwetsbaarheid verhelpt die is misbruikt bij zero-day-aanvallen op de browser.

Volgens een rapport De computer laten leeglopenDe betreffende “zero-day”-kwetsbaarheid (bekend als CVE-2025-6558) betreft onjuiste validatie van niet-vertrouwde invoer in de open source grafische abstractielaag.

Deze laag verwerkt GPU-opdrachten en vertaalt API-aanroepen, waardoor externe aanvallers willekeurige code binnen het GPU-proces van de browser kunnen uitvoeren via speciaal ontworpen HTML-pagina's. Dit stelt hen mogelijk in staat om uit de 'sandbox' te breken die browserprocessen isoleert van het onderliggende besturingssysteem.

Kortom, volgens BGRAls u Chrome niet bijwerkt, loopt u mogelijk het risico op een aanval, simpelweg door een kwaadaardige website te bezoeken. Aanvallers kunnen code op uw apparaat uitvoeren en de beschermingsmechanismen omzeilen die uw browser normaal gesproken beveiligen. Van daaruit kunnen ze andere schadelijke activiteiten uitvoeren, zoals malware op uw telefoon installeren, wachtwoorden stelen, ransomware of botnets verspreiden, of beelden van uw klembord of webcam opnemen.

Deze kwetsbaarheid werd in juni ontdekt door het Google TAG-team en gemeld aan Chrome, dat de kwetsbaarheid in juli patchte en omschreef als "actief uitgebuit". Zoals gebruikelijk heeft Google nog niet veel aanvullende informatie over de aanvallen verstrekt. Het is echter bekend dat het TAG-team vaak verantwoordelijk is voor het ontdekken van kwetsbaarheden die door door staten gesponsorde cybercriminelen worden uitgebuit in gerichte campagnes.

Apple heeft dinsdag beveiligingsupdates voor WebKit uitgebracht die de kwetsbaarheid verhelpen. Deze kwetsbaarheid treft iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, iPadOS 17.7.9, tvOS 18.6, visionOS 2.6 en watchOS 11.6.

In De beveiligingsverklaringApple verklaarde dat “het verwerken van kwaadaardige webinhoud kan leiden tot een onverwachte crash van Safari.” CISA (Cybersecurity and Infrastructure Security Agency) heeft deze beveiligingsfout toegevoegd aan zijn Kwetsbaarheidscatalogus Er is bekend dat hiervan misbruik is gemaakt bij de aanvallen op 22 juli, waardoor federale overheidsdiensten hun software vóór 12 augustus moesten patchen.

Het is belangrijk om regelmatig uw telefoon, computer en natuurlijk uw browser te updaten. Een zero-day-kwetsbaarheid als deze, die hackers kunnen misbruiken bij hun aanvallen, is precies waarom.