A Bleeping Computer szerint az Apple nemrég kiadott egy sürgősségi frissítést egy új, nulladik napi sebezhetőséget javító frissítésre, amelyet a vállalat "rendkívül kifinomultnak" nevezett támadásban használtak ki.
A CVE-2025-43300 azonosítójú sebezhetőség az Image I/O keretrendszer – egy olyan komponens, amely lehetővé teszi az alkalmazások számára a legtöbb képformátum olvasását és írását – egy határértéken kívüli írási hibájából ered.
Az XS és újabb modellek iPhone-felhasználóinak érdemes erre odafigyelniük.
Kihasználva ezt a sebezhetőséget, a programok váratlan összeomlását, adatok sérülését okozhatja, és a legrosszabb esetben a támadók akár távoli kódot is futtathatnak egy rosszindulatú képfájl manipulálásával.
Az Apple kijelentette, hogy a sebezhetőséget a memóriakorlát-ellenőrzési mechanizmus fejlesztésével javították, és kiadott egy javítást több platformra, beleértve az iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 és Ventura 13.7.8 rendszereket.
Az XS-től kezdődő iPhone modelleket egy új, nulladik napi sebezhetőség érintheti.
Ez azt jelenti, hogy a legtöbb iPhone az XS-től kezdődően, az iPad a 6. generációtól kezdve és számos iPad Pro modell, valamint az új és a régi Mac gépek érintettek.
Bár az Apple nem hozott nyilvánosságra részleteket a támadás módszeréről vagy a célzott áldozatokról, a vállalat azt tanácsolja a felhasználóknak, hogy azonnal frissítsék rendszerüket, hogy elkerüljék a támadások kockázatát.
Ezzel a javítással az Apple összesen hat nulladik napi sebezhetőséget javított ki, amelyeket 2025 eleje óta a valós világban kihasználtak, miután a vállalatnak 2024 folyamán számos vészhelyzeti javítást kellett kiadnia az egyre kifinomultabb fenyegetések ellensúlyozására.
Forrás: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
Hozzászólás (0)