Potrivit Bleeping Computer , Apple tocmai a lansat o actualizare de urgență pentru a remedia o nouă vulnerabilitate zero-day, exploatată într-un atac pe care compania îl descrie ca fiind „extrem de sofisticat”.
Vulnerabilitatea, identificată ca CVE-2025-43300, provine dintr-o eroare de scriere în afara limitelor din framework-ul Image I/O – o componentă care permite aplicațiilor să citească și să scrie majoritatea formatelor de imagine.
Utilizatorii de iPhone de la XS și versiuni ulterioare trebuie să fie atenți
Atunci când este exploatată, această eroare poate provoca blocarea programului, coruperea datelor și, în cel mai rău caz, chiar poate deschide calea unui atacator pentru a executa cod la distanță doar prin procesarea unui fișier imagine malițios.
Apple a declarat că vulnerabilitatea a fost remediată prin îmbunătățirea mecanismului de verificare a limitei de memorie și a lansat patch-uri pentru mai multe platforme, inclusiv iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 și Ventura 13.7.8.
iPhone XS și versiunile ulterioare ar putea fi afectate de o nouă vulnerabilitate zero-day
Asta înseamnă că sunt afectate majoritatea modelelor de iPhone de la XS în sus, iPad-urile de la a 6-a generație și multe modele noi și vechi de iPad Pro și Mac.
Deși Apple nu a publicat încă detalii despre metoda de atac sau despre țintă, compania recomandă utilizatorilor să actualizeze imediat pentru a evita riscul de a fi exploatați.
Cu acest patch, Apple a abordat un total de șase vulnerabilități zero-day exploatate de la începutul anului 2025, continuând o serie de patch-uri de urgență pe care compania a trebuit să le emită pe parcursul anului 2024 pentru a face față unor amenințări din ce în ce mai sofisticate.
Sursă: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
Comentariu (0)