Onlangs heeft Apple iOS 26.2, iPadOS 26.2 en macOS Tahoe 26.2-systemen uitgebracht. Deze update loste in totaal 25 beveiligingsproblemen op., raadt Apple alle gebruikers aan onmiddellijk te upgraden. Het is duidelijk dat onder de kwetsbaarheden die Apple deze keer heeft gerepareerd, er twee WebKit-kwetsbaarheden zijn die bijzonder de aandacht verdienen.Hun nummers zijn CVE-2025-43529 en CVE-2025-14174. Deze twee kwetsbaarheden zijn ontdekt door de Google Threat Analysis Group.
Apple-functionarissen hebben bevestigd dat bestaand bewijsmateriaal aantoont dat hackers deze twee kwetsbaarheden gebruiken om extreem complexe, gerichte aanvallen uit te voeren op gebruikers van oudere versies van iOS. De nieuwe versie van het systeem elimineert echter volledig de mogelijkheid dat kwaadaardige webinhoud "willekeurige code-uitvoering" veroorzaakt, door het geheugenbeheer en de verificatiemechanismen te verbeteren.
Op het gebied van de App Store heeft Apple aanvullende beperkende maatregelen genomen om een toestemmingsprobleem aan te pakken. Door dit toestemmingsprobleem kreeg de applicatie toegang tot gevoelige betalingstokens. Het kwetsbaarheidsnummer is CVE-2025-46288 en is met succes verholpen.
Het is vermeldenswaard dat deze kwetsbaarheid werd ontdekt door Floeki en Zhongcheng Li van het ByteDance IES Red Team.
Daarnaast heeft Apple in deze update ook een ernstige kwetsbaarheid voor integer overflow op kernelniveau opgelost, genummerd CVE-2025-46285. Voorheen konden aanvallers dit beveiligingslek misbruiken om systeemcrashes te veroorzaken en zelfs rootrechten te verkrijgen.
Gelukkig werd deze kwetsbaarheid ontdekt en ingediend door Kaitao Xie en Xiaolong Bai van Alibaba Group. De ingenieurs van Apple hebben dit potentiële risico van het onderliggende logische niveau geëlimineerd door de introductie van 64-bits tijdstempeltechnologie.
