לפי Bleeping Computer , אפל פרסמה זה עתה עדכון חירום לתיקון פגיעות חדשה מסוג zero-day, אשר נוצלה במתקפה שהחברה מתארת כ"מתוחכמת ביותר".
הפגיעות, שזוהתה כ-CVE-2025-43300, נובעת משגיאת כתיבה מחוץ לתחום במסגרת Image I/O - רכיב המאפשר ליישומים לקרוא ולכתוב את רוב פורמטי התמונות.
משתמשי אייפון מדגם XS ומעלה צריכים לשים לב.
כאשר מנוצלת פגיעות זו, היא עלולה לגרום לקריסת תוכניות באופן בלתי צפוי, לפגוע בנתונים, ובמקרה הגרוע ביותר, אף לאפשר לתוקפים לבצע קוד מרחוק פשוט על ידי מניפולציה של קובץ תמונה זדוני.
אפל הצהירה כי הפגיעות תוקנה על ידי שיפור מנגנון בדיקת מגבלות הזיכרון ושחררה תיקון עבור פלטפורמות מרובות, כולל iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 ו-Ventura 13.7.8.
דגמי אייפון מגרסה XS ואילך עשויים להיות מושפעים מפגיעות חדשה מסוג zero-day.
משמעות הדבר היא שרוב מכשירי האייפון מדגם XS ואילך, אייפדים מהדור השישי, ודגמי אייפד פרו רבים, כמו גם מחשבי מק חדשים וישנים, מושפעים.
למרות שאפל לא חשפה פרטים על שיטת התקיפה או על הקורבנות שאליהם התקיפה פנתה, החברה ממליצה למשתמשים לעדכן באופן מיידי כדי להימנע מסיכון של ניצול.
בעזרת תיקון זה, אפל טיפלה בשש פגיעויות אפס-יום שנוצלו בעולם האמיתי מאז תחילת 2025, בעקבות סדרה של תיקוני חירום שהחברה נאלצה לשחרר לאורך 2024 כדי להתמודד עם איומים מתוחכמים יותר ויותר.
מקור: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
![[אינפוגרפיקה] נוביה ניאו 3, סמארטפון גיימינג שמאפשר לכם לטפס בסולם הדרגות מבלי להתחמם יתר על המידה.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/14/1765692900281_info-nubia-02-jpg.webp)
תגובה (0)