Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Haavatavus CVE-2025-24201 haavatavus

CVE-2025-24201 haavatavus

Aastaks Mezo aastal Haavatavus
Tõlgi:
Eesti

Apple teatas kriitilise turbevärskenduse väljalaskmisest nullpäevase haavatavuse parandamiseks, mille identifitseerimine on CVE-2025-24201. See viga, mida on „äärmiselt keerukate” rünnakute puhul aktiivselt ära kasutatud, mõjutab WebKiti veebibrauseri mootorit. Probleem hõlmab piirivälist kirjutamise haavatavust, mis võib lubada ründajatel veebisisu liivakastist mööda minna, seades potentsiaalselt ohtu seadme turvalisuse.

CVE-2025-24201: tehnilised üksikasjad

Haavatavus CVE-2025-24201 on liigitatud piiridest väljapoole kirjutamiseks. See on teatud tüüpi viga, mis võimaldab ründajatel luua ebaturvalist veebisisu, mis on võimeline tegema volitamata toiminguid. Seda probleemi ära kasutades võivad ründajad WebKiti liivakastist välja murda ja mõjutatud seadme üle kontrolli saada. Apple on reageerinud täiustatud turvakontrollide rakendamisega, et vältida nende volitamata toimingute esinemist. See plaaster toimib ka täiendava parandusena varasemale rünnakule, mis blokeeriti iOS 17.2-s.

Aktiivne ärakasutamine sihitud rünnakutes

Apple on tunnistanud, et haavatavust võidi ära kasutada väga keerukates rünnakutes, mis on suunatud konkreetsetele isikutele. Ettevõte ei ole aga avalikustanud üksikasju, nagu rünnakute päritolu, sihitud kasutajabaas või ärakasutamise kestus. Lisaks jääb ebaselgeks, kas vea avastas sisemiselt Apple'i turvameeskond või teatas välisteadlane.

Mõjutatud seadmed ja tarkvara versioonid

Turvavärskendus on saadaval järgmiste seadmete ja tarkvaraversioonide jaoks:

  • iOS 18.3.2 ja iPadOS 18.3.2: iPhone XS ja uuemad, iPad Pro 13-tolline (3. põlvkond ja uuem), iPad Pro 12,9-tolline (3. põlvkond ja uuem), iPad Pro 11-tolline (1. põlvkond ja uuem), iPad Air (3. põlvkond ja uuem), iPad (7. põlvkond ja uuem) ning iPad mini (5. põlvkond ja uuem).
  • macOS Sequoia 15.3.2: Mac-arvutid, milles käitatakse macOS Sequoia.
  • Safari 18.3.1: Macid, milles käitatakse macOS Ventura ja macOS Sonoma.
  • visionOS 2.3.2: Apple Vision Pro.

Apple’i jätkuvad jõupingutused nullpäeva haavatavuste kõrvaldamiseks

See on kolmas nullpäeva haavatavus, mille Apple on 2025. aastal parandanud. Varem käsitles Apple ka CVE-2025-24085 ja CVE-2025-24200, rõhutades Apple'i ökosüsteemile suunatud küberrünnakute keerukust. Need õigeaegsed paigad rõhutavad uusimate turvaparandustega kursis hoidmise tähtsust.

Kuidas kaitsta

Apple kutsub kasutajaid selle haavatavuse eest kaitsmiseks oma seadmeid viivitamatult värskendama. Seadmete värskendamiseks tehke järgmist.

  • iPhone ja iPad : avage Seaded > Üldine > Tarkvaravärskendus ja installige uusim värskendus.
  • Mac : uusima macOS-i värskenduse rakendamiseks avage Süsteemi sätted > Üldine > Tarkvaravärskendus.
  • Safari : Ventura või Sonoma Maci kasutajad peaksid Safarit värskendama läbi Süsteemi seaded > Tarkvaravärskendus.
  • Apple Vision Pro : värskendage visionOS-i menüüs Seaded > Üldine > Tarkvaravärskendus.

Värskendustega kursis hoides saavad kasutajad vähendada selle nullpäeva haavatavuse ärakasutamise ohtu ja suurendada oma Apple'i seadmete turvalisust.

Apple'i kiire reageerimine sellele turvaveale peegeldab käimasolevaid jõupingutusi kasutajate kaitsmiseks keerukate nullpäevarünnakute eest. Kuigi läbipaistvuse puudumine rünnete ulatuse ja päritolu osas tekitab muret, pakub plaaster mõjutatud seadmetele üliolulist kaitset. Kasutajad peaksid seadma prioriteediks õigeaegsed värskendused, et tagada pidev turvalisus arenevate küberohtude vastu.

CVE-2025-24201 haavatavus Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .

Trendikas

Enim vaadatud

Laadimine...