Chyba zabezpečení CVE-2025-24201
Apple oznámil vydání kritické bezpečnostní aktualizace, která opravuje zranitelnost zero-day, označenou jako CVE-2025-24201. Tato chyba, která byla aktivně využívána při „extrémně sofistikovaných“ útocích, ovlivňuje jádro webového prohlížeče WebKit. Problém se týká zranitelnosti pro zápis mimo hranice, která by mohla útočníkům umožnit obejít sandbox Web Content a potenciálně ohrozit zabezpečení zařízení.
Obsah
CVE-2025-24201: Technické podrobnosti
Chyba zabezpečení CVE-2025-24201 je kategorizována jako zápis mimo hranice, což je typ chyby, která útočníkům umožňuje vytvářet nebezpečný webový obsah schopný provádět neoprávněné akce. Využitím tohoto problému by útočníci mohli potenciálně proniknout z sandboxu WebKit a získat kontrolu nad postiženým zařízením. Apple zareagoval implementací vylepšených bezpečnostních kontrol, aby se zabránilo těmto neoprávněným akcím. Tato oprava také slouží jako doplňková oprava k dřívějšímu útoku, který byl zablokován v iOS 17.2.
Aktivní vykořisťování při cílených útocích
Apple připustil, že zranitelnost mohla být zneužita při vysoce sofistikovaných útocích zaměřených na konkrétní osoby. Společnost však nezveřejnila podrobnosti, jako je původ útoků, cílová uživatelská základna nebo jak dlouho vykořisťování trvalo. Kromě toho zůstává nejasné, zda byla chyba objevena interně bezpečnostním týmem společnosti Apple, nebo nahlášena externím výzkumníkem.
Dotčená zařízení a verze softwaru
Aktualizace zabezpečení je k dispozici pro následující zařízení a verze softwaru:
- iOS 18.3.2 a iPadOS 18.3.2: iPhone XS a novější, iPad Pro 13-palcový (3. generace a novější), iPad Pro 12,9-palcový (3. generace a novější), iPad Pro 11-palcový (1. generace a novější), iPad Air (3. generace a novější), iPad (7. generace a novější) a iPad mini (5. generace a novější).
- macOS Sequoia 15.3.2: Macy se systémem macOS Sequoia.
- Safari 18.3.1: Macy se systémem macOS Ventura a macOS Sonoma.
- visionOS 2.3.2: Apple Vision Pro.
Pokračující úsilí společnosti Apple o řešení zranitelností Zero-Day
Jde o třetí zranitelnost nultého dne, kterou Apple opravoval v roce 2025. Již dříve se Apple zabýval také CVE-2025-24085 a CVE-2025-24200, přičemž upozornil na zvyšující se složitost kybernetických útoků zaměřených na ekosystém společnosti Apple. Tyto včasné záplaty zdůrazňují, že je důležité být neustále aktualizován pomocí nejnovějších bezpečnostních oprav.
Jak zůstat chráněni
Apple vyzývá uživatele, aby svá zařízení okamžitě aktualizovali, aby se ochránili před touto zranitelností. Aktualizace zařízení:
- iPhone a iPad : Přejděte do Nastavení > Obecné > Aktualizace softwaru a nainstalujte nejnovější aktualizaci.
- Mac : Otevřete Nastavení systému > Obecné > Aktualizace softwaru a použijte nejnovější aktualizaci macOS.
- Safari : Uživatelé počítačů Mac na zařízeních Ventura nebo Sonoma by měli aktualizovat Safari prostřednictvím Nastavení systému > Aktualizace softwaru.
- Apple Vision Pro : Aktualizujte visionOS přes Nastavení > Obecné > Aktualizace softwaru.
Zůstanou-li uživatelé aktuální s aktualizacemi, mohou zmírnit riziko zneužití této zranitelnosti nultého dne a zvýšit zabezpečení svých zařízení Apple.
Rychlá reakce společnosti Apple na tuto bezpečnostní chybu odráží pokračující snahy chránit uživatele před sofistikovanými zero-day útoky. I když nedostatek transparentnosti ohledně rozsahu a původu útoků vzbuzuje obavy, oprava poskytuje zásadní ochranu postiženým zařízením. Uživatelé by měli upřednostňovat včasné aktualizace, aby zajistili trvalou bezpečnost proti vyvíjejícím se kybernetickým hrozbám.
Chyba zabezpečení CVE-2025-24201 Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
