Utilizatorii de iPhone XS și versiuni ulterioare trebuie să cunoască aceste informații pentru a evita atacurile cibernetice.

Potrivit Bleeping Computer , Apple tocmai a lansat o actualizare de urgență pentru a remedia o nouă vulnerabilitate zero-day, exploatată într-un atac pe care compania îl descrie ca fiind „extrem de sofisticat”.

Vulnerabilitatea, identificată ca CVE-2025-43300, provine dintr-o eroare de scriere în afara limitelor din framework-ul Image I/O – o componentă care permite aplicațiilor să citească și să scrie majoritatea formatelor de imagine.

Utilizatorii de iPhone de la XS și versiuni ulterioare trebuie să fie atenți

Atunci când este exploatată, această eroare poate provoca blocarea programului, coruperea datelor și, în cel mai rău caz, chiar poate deschide calea unui atacator pentru a executa cod la distanță doar prin procesarea unui fișier imagine malițios.

Apple a declarat că vulnerabilitatea a fost remediată prin îmbunătățirea mecanismului de verificare a limitei de memorie și a lansat patch-uri pentru mai multe platforme, inclusiv iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 și Ventura 13.7.8.

Asta înseamnă că sunt afectate majoritatea modelelor de iPhone de la XS în sus, iPad-urile de la a 6-a generație și multe modele noi și vechi de iPad Pro și Mac.

Deși Apple nu a anunțat încă detalii despre metoda de atac sau obiectele vizate, compania recomandă utilizatorilor să actualizeze imediat pentru a evita riscul de a fi exploatați.

Cu acest patch, Apple a remediat un total de șase vulnerabilități zero-day exploatate de la începutul anului 2025, continuând o serie de patch-uri de urgență pe care compania trebuie să le emită pe parcursul anului 2024 pentru a face față amenințărilor din ce în ce mai sofisticate.

Sursă: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm