על פי Bleeping Computer , אפל פרסמה זה עתה עדכון חירום לתיקון פגיעות חדשה מסוג zero-day, שנוצלה במתקפה שהחברה מתארת כ"מתוחכמת ביותר".
הפגיעות, שזוהתה כ-CVE-2025-43300, נובעת משגיאת כתיבה מחוץ לתחום במסגרת Image I/O - רכיב המאפשר ליישומים לקרוא ולכתוב את רוב פורמטי התמונות.
משתמשי אייפון מגיל XS ומעלה צריכים לשים לב
כאשר באג זה מנוצל, הוא עלול לגרום לקריסת התוכנית, לפגוע בנתונים, ובמקרה הגרוע ביותר, אף לפתוח את הדרך לתוקף לבצע קוד מרחוק רק על ידי עיבוד קובץ תמונה זדוני.
אפל מסרה כי הפגיעות תוקנה על ידי שיפור מנגנון בדיקת מגבלות הזיכרון, ושחררה תיקונים עבור פלטפורמות מרובות, כולל iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 ו-Ventura 13.7.8.
אייפון XS ומכשירים חדשים עשויים להיות מושפעים מפגיעות חדשה של יום אפס
משמעות הדבר היא שרוב דגמי האייפון מדגם XS ומעלה, אייפדים מהדור השישי, ודגמים רבים של אייפד פרו ו-Mac חדשים וישנים מושפעים.
למרות שאפל טרם פרסמה פרטים על שיטת התקיפה או על האובייקטים אליהם פנו המכשירים, החברה ממליצה למשתמשים לעדכן באופן מיידי כדי להימנע מסיכון של ניצול.
בעזרת תיקון זה, אפל טיפלה בשש פגיעויות אבטחת יום אפס (zero-day) שנוצלו בשטח מתחילת 2025, ובכך המשיכה סדרה של תיקוני חירום שהחברה חייבת להוציא לאורך 2024 כדי להתמודד עם איומים מתוחכמים יותר ויותר.
מקור: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
![[תמונה] ועדות מפלגתיות של סוכנויות המפלגה המרכזיות מסכמות את יישום החלטה מס' 18-NQ/TW ואת כיוון קונגרס המפלגה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן מקבל את פניו של יו"ר בית הנבחרים של אוזבקיסטן, נורידין איסמוילוב.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
תגובה (0)