Rabattilbud med flere licenser
Trusseldatabase Sårbarhed CVE-2025-24201 Sårbarhed

CVE-2025-24201 Sårbarhed

Med Mezo i Sårbarhed
Oversæt til:
Dansk

Apple har annonceret udgivelsen af en kritisk sikkerhedsopdatering for at rette en nul-dages sårbarhed, identificeret som CVE-2025-24201. Denne fejl, som er blevet aktivt udnyttet i 'ekstremt sofistikerede' angreb, påvirker WebKit-webbrowsermotoren. Problemet involverer en out-of-bounds skrive-sårbarhed, der kan gøre det muligt for angribere at omgå webindholdssandkassen, hvilket potentielt kompromitterer enhedssikkerheden.

CVE-2025-24201: De tekniske detaljer

CVE-2025-24201-sårbarheden er kategoriseret som en out-of-bounds-skrivning, en type fejl, der gør det muligt for angribere at lave usikkert webindhold, der er i stand til at udføre uautoriserede handlinger. Ved at udnytte dette problem kan angribere potentielt bryde ud af WebKit-sandkassen og få kontrol over den berørte enhed. Apple har reageret ved at implementere forbedrede sikkerhedstjek for at forhindre, at disse uautoriserede handlinger finder sted. Denne patch fungerer også som en supplerende rettelse til et tidligere angreb, der blev blokeret i iOS 17.2.

Aktiv udnyttelse i målrettede angreb

Apple har erkendt, at sårbarheden kan være blevet udnyttet i meget sofistikerede angreb rettet mod bestemte personer. Virksomheden har dog ikke afsløret detaljer såsom oprindelsen af angrebene, den målrettede brugerbase, eller hvor længe udnyttelsen varede. Derudover er det stadig uklart, om fejlen blev opdaget internt af Apples sikkerhedsteam eller rapporteret af en ekstern forsker.

Berørte enheder og softwareversioner

Sikkerhedsopdateringen er tilgængelig for følgende enheder og softwareversioner:

  • iOS 18.3.2 og iPadOS 18.3.2: iPhone XS og nyere, iPad Pro 13-tommer (3. generation og nyere), iPad Pro 12.9-tommer (3. generation og nyere), iPad Pro 11-tommer (1. generation og nyere), iPad Air (3. generation og nyere), iPad (7. generation og nyere) og iPad mini (5. generation og nyere).
  • macOS Sequoia 15.3.2: Mac'er, der kører macOS Sequoia.
  • Safari 18.3.1: Mac'er, der kører macOS Ventura og macOS Sonoma.
  • visionOS 2.3.2: Apple Vision Pro.

Apples igangværende bestræbelser på at afhjælpe Zero-Day-sårbarheder

Dette er den tredje nul-dages sårbarhed, som Apple har rettet i 2025. Tidligere henvendte Apple sig også til CVE-2025-24085 og CVE-2025-24200, hvilket fremhæver den stigende kompleksitet af cyberangreb rettet mod Apples økosystem. Disse rettidige patches understreger vigtigheden af at holde sig opdateret med de seneste sikkerhedsrettelser.

Sådan forbliver du beskyttet

Apple opfordrer brugere til at opdatere deres enheder med det samme for at beskytte sig mod denne sårbarhed. Sådan opdaterer du dine enheder:

  • iPhone & iPad : Gå til Indstillinger > Generelt > Softwareopdatering og installer den seneste opdatering.
  • Mac : Åbn Systemindstillinger > Generelt > Softwareopdatering for at anvende den seneste macOS-opdatering.
  • Safari : Mac-brugere på Ventura eller Sonoma bør opdatere Safari gennem Systemindstillinger > Softwareopdatering.
  • Apple Vision Pro : Opdater visionOS gennem Indstillinger > Generelt > Softwareopdatering.

Ved at holde sig opdateret med opdateringer kan brugere mindske risikoen for udnyttelse fra denne nul-dages sårbarhed og forbedre sikkerheden på deres Apple-enheder.

Apples hurtige reaktion på denne sikkerhedsfejl afspejler de igangværende bestræbelser på at beskytte brugerne mod sofistikerede zero-day-angreb. Mens manglen på gennemsigtighed med hensyn til omfanget og oprindelsen af angrebene vækker bekymring, giver patchen afgørende beskyttelse for berørte enheder. Brugere bør prioritere rettidige opdateringer for at sikre fortsat sikkerhed mod nye cybertrusler.

CVE-2025-24201 Sårbarhed Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

Trending

Mest sete

Indlæser...