iOS 18.4.1 — Dringende updatewaarschuwing aan alle iPhone-gebruikers

iOS 18.4.1 — Apple geeft dringende updatewaarschuwing aan alle iPhone-gebruikers

Apple heeft iOS 18.4.1 uitgebracht met een dringende oproep om je iPhone onmiddellijk te updaten. Deze update verhelpt twee beveiligingslekken in de iPhone. Apple geeft weinig details over wat er precies is opgelost in iOS 18.4.1, omdat de iPhone-fabrikant gebruikers zo veel mogelijk tijd wil geven om te updaten voordat meer aanvallers de details in handen krijgen.

Het eerste lek, getraceerd als CVE-2025-31200, betreft een probleem in CoreAudio en werd gerapporteerd door Apple en de Google Threat Analysis Group. Het verwerken van een kwaadaardig gemanipuleerd mediabestand kan leiden tot code-uitvoering, waarschuwde Apple op zijn ondersteuningspagina.

“Apple is op de hoogte van een rapport dat dit probleem mogelijk is misbruikt in een zeer geavanceerde aanval op specifieke, gerichte individuen op iOS,” voegde de iPhone-maker toe.

Het tweede lek, getraceerd als CVE-2025-31201, betreft een fout in RPAC en werd gerapporteerd door Apple. Deze kwetsbaarheid kan een aanvaller met willekeurige lees- en schrijfrechten in staat stellen om Pointer Authentication te omzeilen, zei Apple, en merkte op dat dit probleem mogelijk ook is misbruikt in een “zeer geavanceerde aanval.”

De iOS 18.4.1-update komt slechts twee weken na de release van iOS 18.4, die zelf 62 kwetsbaarheden verhielp, wat het belang van deze nieuwste upgrade onderstreept.

Wat voor soort aanvallen waren de iOS 18.4.1-lekken gebruikt voor?

De snelle uitgifte van iOS 18.4.1 tussen updates door en de aard van de kwetsbaarheden suggereren dat de “gerichte aanvallen” waar Apple naar verwijst, mogelijk spyware betroffen. Het eerste lek in Core Media werd gerapporteerd door Google’s Threat Analysis Group, die vaak dit soort kwetsbaarheden ontdekt.

Ondertussen stelt cyberveiligheidsexpert Paul Ducklin expliciet dat de iOS 18.4.1-patches kwetsbaarheden aanpakken die werden gebruikt om spyware te plaatsen. Hij noemt het CoreAudio-lek een “Podcast des doods.”

“Ik overdrijf voor effect, maar update je iPhone hoe dan ook — dubbele zero-day gebruikt in spyware-aanval. Een kwaadaardig audiobestand kan Apple iOS overnemen. Dit geldt ook voor de rest van het Apple-ecosysteem,” schrijft Ducklin in een bericht op X, voorheen Twitter.

PODCAST OF DEATH! I exaggerate for effect, but update your iPhone anyway – double zero-day used in spyware attack.

A rogue audio file could pwn Apple iOS.

Also applies to the rest of the Apple ecosystem.

Settings > General > Software Update. pic.twitter.com/Hc2GOyrKqw
— Paul Ducklin (@duckblog) April 16, 2025

Spyware-aanvallen zijn ernstig omdat ze aanvallers toegang geven tot alles op je apparaat, inclusief video, audio en zelfs versleutelde apps zoals WhatsApp en Signal. Dit komt doordat, zodra je telefoon is overgenomen door spyware, aanvallers alles op je scherm kunnen zien.

Het goede nieuws is dat spyware zeer gericht is, dus de lekken die in iOS 18.4.1 zijn opgelost, werden waarschijnlijk gebruikt in een klein aantal aanvallen tegen een specifieke groep iPhone-gebruikers.

Als je vermoedt dat je bent getroffen door spyware, kun je deze tijdelijk verstoren door je apparaat uit en weer aan te zetten. Maar de malware is zeer moeilijk te verwijderen, en meestal is het beter om je apparaat helemaal niet meer te gebruiken.

Zero-day-lekken gebruikt in aanvallen

De lekken die in iOS 18.4.1 zijn opgelost, worden zero-day-problemen genoemd omdat Apple geen tijd had om ze te repareren voordat ze in het wild werden gebruikt. Apple’s iOS 18.4.1-update onderstreept “het voortdurende belang van snelle patching,” met twee nu opgeloste problemen die mogelijk al zijn misbruikt, zegt Sylvain Cortes, VP-strategie bij Hackuity.

De zero-day-kwetsbaarheden werden ontdekt voordat ontwikkelaars ervan op de hoogte waren en ze konden patchen. Dit betekent dat ze een groter risico vormen, zegt Cortes.

Het probleem in het CoreAudio-framework dat in iOS 18.4.1 is opgelost, heeft “een hoge CVSS-score van 7.5,” terwijl de patch in RPAC, getraceerd als CVE-2025-31201, een CVE-score van 6.8 heeft, maar nog steeds zorgwekkend is, zegt Cortes. “Een exploit van deze zero-day kan door een aanvaller met willekeurige lees- en schrijfrechten worden gebruikt om pointer-authenticatie te omzeilen, een methode die normaal werkt door codes te gebruiken om onverwachte wijzigingen aan pointers in het apparaatgeheugen te detecteren en te bewaken.”

Pointer Authentication is een beveiligingsmechanisme dat is ontworpen om geheugenlek-aanvallen te weerstaan, zegt Adam Boynton, senior security strategy manager EMEIA bij Jamf. “Het omzeilen ervan geeft een aanvaller de mogelijkheid om aanvallen uit te voeren en toegang te krijgen tot delen van het geheugen van het apparaat.”

Als een aanvaller met succes pointer-authenticatie omzeilt, kunnen ze gemakkelijk een gerichte aanval uitvoeren met ernstige gevolgen. “Voor individuele gebruikers en bedrijfsomgevingen is de snelle installatie van iOS 18.4.1 niet alleen aanbevolen, het is essentieel,” waarschuwt Cortes.

Andere updates uitgebracht naast iOS 18.4.1

Naast iOS en iPadOS 18.4.1 bracht Apple ook macOS Sequoia 15.4.1 voor Macs, tvOS 18.4.1 voor zijn TV-box en visionOS 2.4.1 voor de Apple Vision Pro-headset uit, die allemaal de twee reeds misbruikte lekken aanpakken. Hoewel deze besturingssystemen kwetsbaar zijn voor de aanval, benadrukte Apple dat de getroffen personen, de iPhone-software, gebruikten.

Apple bracht ook watchOS 11.4 uit, waarmee een lange lijst van Apple Watch-lekken werd verholpen, en Safari 18.4 voor zijn browser, waarmee een aantal kwetsbaarheden in WebKit, de motor erachter, werd gepatcht. Xcode 16.3 is beschikbaar voor macOS Sequoia 15.2 en later, waarmee twee beveiligingsproblemen worden opgelost.

Waarom je nu moet updaten naar iOS 18.4.1

Apple’s iOS 18.4.1 is een noodbeveiligingsupdate die tussen grote puntupgrades wordt uitgebracht, vóór de komst van iOS 18.5 in mei. Er is geen iOS 17-update voor oudere iPhones, mogelijk omdat dit besturingssysteem niet wordt getroffen door dit lek. Apple biedt echter geen beveiligingsupdates meer aan iOS 17-gebruikers die kunnen upgraden naar iOS 18.

De lekken zijn opgelost in een kleinere iPhone-update — en er is een indicatie dat ze actief worden misbruikt. Dit benadrukt het belang van deze update, zegt onafhankelijk beveiligingsonderzoeker Sean Wright. “Daarom zou ik mensen aanraden zo snel mogelijk te updaten,” zegt hij, toevoegend dat er “in de meeste gevallen geen reden is tot paniek.”

Met de beveiligingsoplossingen in iOS 18.4.1 die twee zero-day-kwetsbaarheden aanpakken, moeten alle gebruikers “onmiddellijk hun Apple-apparaten updaten,” zegt Boynton.

Ondanks de urgentie van de iOS 18.4.1-upgrade, zei Apple dat de opgeloste lekken werden gebruikt in gerichte aanvallen. Deze waren waarschijnlijk gericht op journalisten, dissidenten, overheidsfunctionarissen en bedrijven in bepaalde sectoren. Maar als aanvallers de details in handen krijgen, kunnen ze de lekken breder gebruiken.

Het feit dat de twee kwetsbaarheden die in iOS 18.4.1 zijn gepatcht “uiterst geavanceerd zijn om te misbruiken,” verklaart waarom Apple alleen aanvallen heeft waargenomen tegen specifieke, gerichte individuen, zegt Boynton. “De beperkte omvang van deze aanvallen mag gebruikers echter niet ontmoedigen om hun apparaten onmiddellijk te updaten.”

Apple’s iOS 18.4.1 lost ook verschillende bugs op, waaronder een probleem dat draadloze CarPlay-verbinding in bepaalde voertuigen verhindert.

De iOS 18.4.1-update is beschikbaar voor de iPhone XS en later, iPad Pro 13-inch, iPad Pro 13.9-inch 3e generatie en later, iPad Pro 11-inch 1e generatie en later, iPad Air 3e generatie en later, iPad 7e generatie en later, en iPad mini 5e generatie en later.

Dus waar wacht je op? Ga naar je iPhone Instellingen > Algemeen > Software-update en download en installeer iOS 18.4.1 nu!