Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Τρωτό Ευπάθεια CVE-2025-24201

Ευπάθεια CVE-2025-24201

Μέχρι το Mezo το Τρωτό
Μετάφραση σε:
Ελληνικά

Η Apple ανακοίνωσε την κυκλοφορία μιας κρίσιμης ενημέρωσης ασφαλείας για την επιδιόρθωση μιας ευπάθειας zero-day, που προσδιορίζεται ως CVE-2025-24201. Αυτό το ελάττωμα, το οποίο έχει αξιοποιηθεί ενεργά σε «εξαιρετικά εξελιγμένες» επιθέσεις, επηρεάζει τη μηχανή του προγράμματος περιήγησης WebKit. Το ζήτημα αφορά μια ευπάθεια εγγραφής εκτός ορίων που θα μπορούσε να επιτρέψει στους εισβολείς να παρακάμψουν το περιβάλλον δοκιμών περιεχομένου Ιστού, θέτοντας δυνητικά σε κίνδυνο την ασφάλεια της συσκευής.

CVE-2025-24201: Οι τεχνικές λεπτομέρειες

Η ευπάθεια CVE-2025-24201 κατηγοριοποιείται ως εγγραφή εκτός ορίων, ένας τύπος ελαττώματος που επιτρέπει στους εισβολείς να δημιουργούν μη ασφαλές περιεχόμενο Ιστού ικανό να εκτελεί μη εξουσιοδοτημένες ενέργειες. Με την εκμετάλλευση αυτού του ζητήματος, οι εισβολείς θα μπορούσαν ενδεχομένως να ξεφύγουν από το περιβάλλον δοκιμών WebKit και να αποκτήσουν τον έλεγχο της επηρεαζόμενης συσκευής. Η Apple ανταποκρίθηκε εφαρμόζοντας βελτιωμένους ελέγχους ασφαλείας για να αποτρέψει την εμφάνιση αυτών των μη εξουσιοδοτημένων ενεργειών. Αυτή η ενημέρωση κώδικα χρησιμεύει επίσης ως συμπληρωματική επιδιόρθωση σε μια προηγούμενη επίθεση που είχε αποκλειστεί στο iOS 17.2.

Ενεργή εκμετάλλευση σε στοχευμένες επιθέσεις

Η Apple έχει αναγνωρίσει ότι η ευπάθεια μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης σε εξαιρετικά εξελιγμένες επιθέσεις που στοχεύουν συγκεκριμένα άτομα. Ωστόσο, η εταιρεία δεν έχει αποκαλύψει λεπτομέρειες όπως η προέλευση των επιθέσεων, η στοχευμένη βάση χρηστών ή πόσο καιρό διήρκεσε η εκμετάλλευση. Επιπλέον, παραμένει ασαφές εάν το ελάττωμα ανακαλύφθηκε εσωτερικά από την ομάδα ασφαλείας της Apple ή αναφέρθηκε από εξωτερικό ερευνητή.

Συσκευές και εκδόσεις λογισμικού που επηρεάζονται

Η ενημέρωση ασφαλείας είναι διαθέσιμη για τις ακόλουθες συσκευές και εκδόσεις λογισμικού:

  • iOS 18.3.2 & iPadOS 18.3.2: iPhone XS και νεότερες εκδόσεις, iPad Pro 13 ιντσών (3ης γενιάς και νεότερες εκδόσεις), iPad Pro 12,9 ιντσών (3ης γενιάς και μεταγενέστερες), iPad Pro 11 ιντσών (1ης γενιάς και μεταγενέστερες), iPad Air (3ης γενιάς και μεταγενέστερες), iPad (7ης γενιάς και μεταγενέστερες) και iPad mini (5η γενιά).
  • macOS Sequoia 15.3.2: Mac που εκτελούν macOS Sequoia.
  • Safari 18.3.1: Mac με macOS Ventura και macOS Sonoma.
  • visionOS 2.3.2: Apple Vision Pro.

Οι συνεχείς προσπάθειες της Apple για την αντιμετώπιση των τρωτών σημείων της μηδενικής ημέρας

Αυτή είναι η τρίτη ευπάθεια zero-day που επιδιορθώνει η Apple το 2025. Προηγουμένως, η Apple αντιμετώπισε επίσης τα CVE-2025-24085 και CVE-2025-24200, υπογραμμίζοντας την αυξανόμενη πολυπλοκότητα των κυβερνοεπιθέσεων που στοχεύουν το οικοσύστημα της Apple. Αυτές οι έγκαιρες ενημερώσεις κώδικα τονίζουν τη σημασία της ενημέρωσης με τις πιο πρόσφατες επιδιορθώσεις ασφαλείας.

Πώς να παραμείνετε προστατευμένοι

Η Apple προτρέπει τους χρήστες να ενημερώσουν αμέσως τις συσκευές τους για να προστατευτούν από αυτήν την ευπάθεια. Για να ενημερώσετε τις συσκευές σας:

  • iPhone & iPad : Μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού και εγκαταστήστε την πιο πρόσφατη ενημέρωση.
  • Mac : Ανοίξτε το System Settings > General > Software Update για να εφαρμόσετε την πιο πρόσφατη ενημέρωση macOS.
  • Safari : Οι χρήστες Mac σε Ventura ή Sonoma θα πρέπει να ενημερώσουν το Safari μέσω των Ρυθμίσεων συστήματος > Ενημέρωση λογισμικού.
  • Apple Vision Pro : Ενημερώστε το visionOS μέσω Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού.

Παραμένοντας ενημερωμένοι με τις ενημερώσεις, οι χρήστες μπορούν να μετριάσουν τον κίνδυνο εκμετάλλευσης από αυτήν την ευπάθεια zero-day και να βελτιώσουν την ασφάλεια των συσκευών Apple τους.

Η γρήγορη απάντηση της Apple σε αυτό το ελάττωμα ασφαλείας αντικατοπτρίζει τις συνεχιζόμενες προσπάθειες για την προστασία των χρηστών από εξελιγμένες επιθέσεις zero-day. Ενώ η έλλειψη διαφάνειας σχετικά με την κλίμακα και την προέλευση των επιθέσεων εγείρει ανησυχίες, η ενημερωμένη έκδοση κώδικα παρέχει κρίσιμη προστασία για τις επηρεαζόμενες συσκευές. Οι χρήστες θα πρέπει να δίνουν προτεραιότητα στις έγκαιρες ενημερώσεις για να διασφαλίζουν τη συνεχή ασφάλεια έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο.

Ευπάθεια CVE-2025-24201 βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Botnet Eleven11bot

Botnets
Ένα κακόβουλο λογισμικό botnet που ανακαλύφθηκε πρόσφατα, με το όνομα Eleven11bot, έχει μολύνει περισσότερες από 86.000 συσκευές IoT, με τις κάμερες ασφαλείας και τις συσκευές εγγραφής βίντεο δικτύου (NVR) να είναι οι κύριοι στόχοι. Αυτό το τεράστιο botnet χρησιμοποιείται για την εκτόξευση επιθέσεων DDoS (Distributed Denial of Service), με αποτέλεσμα τη διακοπή των τηλεπικοινωνιακών υπηρεσιών...

Solvay - Απάτη ηλεκτρονικού ταχυδρομείου για νέες...

Phishing, Ανεπιθύμητη αλληλογραφία
Το ψηφιακό τοπίο είναι γεμάτο ευκαιρίες — αλλά και κινδύνους. Οι εγκληματίες του κυβερνοχώρου εξελίσσουν διαρκώς τις τακτικές τους, δημιουργώντας εξελιγμένα σχέδια που θηρεύουν επιχειρήσεις και ιδιώτες. Ένα τέτοιο παραπλανητικό σχέδιο είναι η απάτη μέσω email «Solvay - Νέες Επιχειρηματικές Σχέσεις», μια εκστρατεία ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
25,431
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...