Pengguna iPhone XS dan yang lebih baharu perlu mengetahui maklumat ini bagi mengelakkan daripada digodam.

Menurut Bleeping Computer , Apple baru sahaja mengeluarkan kemas kini kecemasan untuk menampal kerentanan hari sifar baharu, yang dieksploitasi dalam serangan yang digambarkan oleh syarikat itu sebagai "sangat canggih."

Kerentanan itu, yang dikenal pasti sebagai CVE-2025-43300, berpunca daripada ralat penulisan di luar batas dalam rangka kerja Image I/O – komponen yang membolehkan aplikasi membaca dan menulis kebanyakan format imej.

Pengguna iPhone daripada model XS dan yang lebih baharu perlu ambil perhatian.

Apabila dieksploitasi, kelemahan ini boleh menyebabkan program ranap secara tidak dijangka, merosakkan data dan dalam senario terburuk, malah membenarkan penyerang melaksanakan kod jauh hanya dengan memanipulasi fail imej yang berniat jahat.

Apple menyatakan bahawa kelemahan tersebut telah diperbaiki dengan menambah baik mekanisme pemeriksaan had memori dan telah mengeluarkan tampalan untuk pelbagai platform, termasuk iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 dan Ventura 13.7.8.

Ini bermakna kebanyakan iPhone dari XS dan seterusnya, iPad dari generasi ke-6, dan banyak model iPad Pro, serta Mac baharu dan lama, terjejas.

Walaupun Apple belum mendedahkan butiran tentang kaedah serangan atau mangsa yang disasarkan, syarikat itu menasihatkan pengguna untuk segera mengemas kini bagi mengelakkan risiko eksploitasi.

Dengan tampalan ini, Apple telah menangani sejumlah enam kerentanan hari sifar yang telah dieksploitasi di dunia nyata sejak awal tahun 2025, susulan beberapa siri tampalan kecemasan yang terpaksa dikeluarkan oleh syarikat sepanjang tahun 2024 untuk mengatasi ancaman yang semakin canggih.

Sumber: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm