Ifølge Bleeping Computer har Apple nettopp gitt ut en nødoppdatering for å rette opp et nytt nulldagssårbarhet, som ble utnyttet i et angrep selskapet beskriver som «ekstremt sofistikert».
Sårbarheten, identifisert som CVE-2025-43300, stammer fra en skrivefeil utenfor grensene i Image I/O-rammeverket – en komponent som lar applikasjoner lese og skrive de fleste bildeformater.
iPhone-brukere fra XS og nyere modeller bør være oppmerksomme på dette.
Når denne sårbarheten utnyttes, kan den føre til at programmer krasjer uventet, ødelegger data og i verste fall til og med tillate angripere å kjøre ekstern kode ganske enkelt ved å manipulere en skadelig bildefil.
Apple uttalte at sårbarheten er rettet ved å forbedre mekanismen for kontroll av minnegrenser, og har gitt ut en oppdatering for flere plattformer, inkludert iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 og Ventura 13.7.8.
iPhone-modeller fra XS og utover kan være påvirket av en ny nulldagssårbarhet.
Dette betyr at de fleste iPhones fra XS og utover, iPads fra 6. generasjon og mange iPad Pro-modeller, samt nye og gamle Mac-er, er berørt.
Selv om Apple ikke har offentliggjort detaljer om angrepsmetoden eller de målrettede ofrene, anbefaler selskapet brukere å oppdatere umiddelbart for å unngå risikoen for utnyttelse.
Med denne oppdateringen har Apple adressert totalt seks nulldagssårbarheter som har blitt utnyttet i den virkelige verden siden begynnelsen av 2025, etter en rekke nødoppdateringer selskapet måtte gi ut gjennom 2024 for å motvirke stadig mer sofistikerte trusler.
Kilde: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
Kommentar (0)