לפי Bleeping Computer , אפל פרסמה זה עתה עדכון חירום לתיקון פגיעות חדשה מסוג zero-day, שנוצלה במתקפה שהחברה מתארת כ"מתוחכמת ביותר".
הפגיעות, שזוהתה כ-CVE-2025-43300, נובעת משגיאת כתיבה מחוץ לתחום במסגרת Image I/O - רכיב המאפשר ליישומים לקרוא ולכתוב את רוב פורמטי התמונות.
משתמשי אייפון מגיל XS ומעלה צריכים לשים לב
כאשר באג זה מנוצל, הוא עלול לגרום לקריסת התוכנית, לפגוע בנתונים, ובמקרה הגרוע ביותר, אף לפתוח את הדרך לתוקף לבצע קוד מרחוק רק על ידי עיבוד קובץ תמונה זדוני.
אפל מסרה כי הפגיעות תוקנה על ידי שיפור מנגנון בדיקת מגבלות הזיכרון, ושחררה תיקונים עבור פלטפורמות מרובות, כולל iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 ו-Ventura 13.7.8.
אייפון XS ומכשירים חדשים עשויים להיות מושפעים מפגיעות חדשה של יום אפס
משמעות הדבר היא שרוב דגמי האייפון מדגם XS ומעלה, אייפדים מהדור השישי, ודגמים רבים של אייפד פרו ו-Mac חדשים וישנים מושפעים.
למרות שאפל טרם פרסמה פרטים על שיטת התקיפה או היעד, החברה ממליצה למשתמשים לעדכן באופן מיידי כדי להימנע מסיכון של ניצול.
בעזרת תיקון זה, אפל טיפלה בשש פגיעויות אבטחת יום אפס (zero-day) שנוצלו בשטח מתחילת 2025, בהמשך לסדרה של תיקוני חירום שהחברה נאלצה להוציא לאורך 2024 כדי להתמודד עם איומים מתוחכמים יותר ויותר.
מקור: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
![[תמונה] הנשיא לואונג קואנג מקבל את פניו של שר ההגנה הטורקי יאסר גולר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[תמונה] המזכיר הכללי טו לאם עומד בראש ישיבת העבודה של הפוליטביורו עם הוועדה הקבועה של ועדת המפלגה של האסיפה הלאומית.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
תגובה (0)