Az iPhone XS és újabb felhasználóknak ismerniük kell ezeket az információkat, hogy elkerüljék a feltörést

A Bleeping Computer szerint az Apple nemrég kiadott egy sürgősségi frissítést egy új, nulladik napi sebezhetőség javítására, amelyet egy „rendkívül kifinomultnak” nevezett támadásban használtak ki.

A CVE-2025-43300 azonosítójú sebezhetőség az Image I/O keretrendszer – egy olyan komponens, amely lehetővé teszi az alkalmazások számára a legtöbb képformátum olvasását és írását – egy határértéken kívüli írási hibájából ered.

Az XS és újabb iPhone-felhasználóknak figyelniük kell

Kihasználva ezt a hibát, a program összeomlásához, adatvesztéshez vezethet, és a legrosszabb esetben akár távoli kód futtatásához is lehetőséget adhat a támadóknak pusztán egy rosszindulatú képfájl feldolgozásával.

Az Apple közölte, hogy a sebezhetőséget a memóriakorlát-ellenőrzési mechanizmus fejlesztésével javították, és több platformra is kiadott javításokat, beleértve az iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 és Ventura 13.7.8 rendszereket.

Ez azt jelenti, hogy a legtöbb iPhone modell XS-től felfelé, iPad a 6. generációtól, valamint számos új és régi iPad Pro és Mac modell érintett.

Bár az Apple még nem hozott nyilvánosságra részleteket a támadási módszerről vagy a célzott objektumokról, a vállalat azt javasolja a felhasználóknak, hogy azonnal frissítsenek, hogy elkerüljék a támadások kockázatát.

Ezzel a javítással az Apple összesen hat, 2025 eleje óta a szabadban kihasznált nulladik napi sebezhetőséget javított ki, folytatva a vállalat által 2024 folyamán kiadott vészhelyzeti javítások sorozatát az egyre kifinomultabb fenyegetések kezelése érdekében.

Forrás: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm