Pengguna iPhone XS dan ke atas perlu mengetahui maklumat ini untuk mengelak daripada digodam

Menurut Bleeping Computer , Apple baru sahaja mengeluarkan kemas kini kecemasan untuk menambal kelemahan sifar hari baharu, yang dieksploitasi dalam serangan yang disifatkan oleh syarikat itu sebagai "sangat canggih."

Kerentanan, yang dikenal pasti sebagai CVE-2025-43300, berpunca daripada ralat tulis di luar sempadan dalam rangka kerja I/O Imej – komponen yang membenarkan aplikasi membaca dan menulis kebanyakan format imej.

Pengguna iPhone dari XS dan ke atas perlu memberi perhatian

Apabila dieksploitasi, pepijat ini boleh menyebabkan program ranap, merosakkan data, dan dalam senario terburuk, malah membuka jalan kepada penyerang untuk melaksanakan kod jauh hanya dengan memproses fail imej berniat jahat.

Apple berkata kelemahan itu telah diperbaiki dengan menambah baik mekanisme semakan had memori, dan mengeluarkan patch untuk berbilang platform, termasuk iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 dan Ventura 13.7.8.

Ini bermakna kebanyakan model iPhone daripada XS dan ke atas, iPad daripada generasi ke-6, dan banyak model iPad Pro dan Mac baharu dan lama terjejas.

Walaupun Apple masih belum mengeluarkan butiran mengenai kaedah serangan atau sasaran, syarikat itu mengesyorkan agar pengguna mengemas kini segera untuk mengelakkan risiko dieksploitasi.

Dengan tampalan ini, Apple telah menangani sejumlah enam kelemahan sifar hari yang dieksploitasi di alam liar sejak awal tahun 2025, meneruskan siri tampung kecemasan yang terpaksa dikeluarkan oleh syarikat sepanjang 2024 untuk menangani ancaman yang semakin canggih.

Sumber: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm