CVE-2025-24201 Haavoittuvuus

Vuonna Mezo vuonna Haavoittuvuus

Käännä:

Apple on ilmoittanut julkaisevansa kriittisen tietoturvapäivityksen, joka korjaa nollapäivän haavoittuvuuden, joka tunnetaan nimellä CVE-2025-24201. Tämä puute, jota on aktiivisesti hyödynnetty "erittäin kehittyneissä" hyökkäyksissä, vaikuttaa WebKit-verkkoselainmoottoriin. Ongelmaan liittyy rajojen ulkopuolella oleva kirjoitushaavoittuvuus, jonka avulla hyökkääjät voivat ohittaa verkkosisällön hiekkalaatikon, mikä saattaa vaarantaa laitteen suojauksen.

Sisällysluettelo

CVE-2025-24201: Tekniset tiedot

CVE-2025-24201-haavoittuvuus luokitellaan rajojen ulkopuolella olevaksi kirjoitukseksi. Tämä on virhetyyppi, jonka avulla hyökkääjät voivat luoda vaarallista Web-sisältöä, joka pystyy suorittamaan luvattomia toimia. Hyödyntämällä tätä ongelmaa hyökkääjät voivat murtautua WebKit-hiekkalaatikosta ja saada hallintaansa ongelmallisen laitteen. Apple on reagoinut ottamalla käyttöön parannettuja turvatarkastuksia estääkseen näiden luvattomien toimien esiintymisen. Tämä korjaustiedosto toimii myös lisäkorjauksena aikaisempaan hyökkäykseen, joka estettiin iOS 17.2:ssa.

Aktiivinen hyväksikäyttö kohdistetuissa hyökkäyksissä

Apple on myöntänyt, että haavoittuvuutta on saatettu hyödyntää erittäin kehittyneissä hyökkäyksissä, jotka on kohdistettu tiettyihin henkilöihin. Yhtiö ei kuitenkaan ole paljastanut yksityiskohtia, kuten hyökkäysten alkuperää, kohteena olevaa käyttäjäkuntaa tai kuinka kauan hyväksikäyttö kesti. Lisäksi on edelleen epäselvää, havaitsiko vian Applen tietoturvatiimi sisäisesti vai ulkopuolinen tutkija ilmoitti.

Laitteet ja ohjelmistoversiot, joita tämä koskee

Tietoturvapäivitys on saatavilla seuraaville laitteille ja ohjelmistoversioille:

iOS 18.3.2 & iPadOS 18.3.2: iPhone XS ja uudemmat, iPad Pro 13-tuumainen (3. sukupolvi ja uudemmat), iPad Pro 12,9-tuumainen (3. sukupolvi ja uudemmat), iPad Pro 11-tuumainen (1. sukupolvi ja uudemmat), iPad Air (3. sukupolvi ja uudemmat), iPad (7. sukupolvi ja uudemmat) ja iPad mini (5. sukupolvi).
macOS Sequoia 15.3.2: Macit, joissa on macOS Sequoia.
Safari 18.3.1: Macit, joissa on macOS Ventura ja macOS Sonoma.
visionOS 2.3.2: Apple Vision Pro.

Applen jatkuvat ponnistelut nollapäivän haavoittuvuuksien korjaamiseksi

Tämä on kolmas nollapäivän haavoittuvuus, jonka Apple on korjannut vuonna 2025. Aiemmin Apple käsitteli myös CVE-2025-24085 ja CVE-2025-24200 korostaen Applen ekosysteemiin kohdistuvien kyberhyökkäysten monimutkaisuutta. Nämä oikea-aikaiset korjaustiedostot korostavat, kuinka tärkeää on pysyä ajan tasalla uusimpien tietoturvakorjausten kanssa.

Kuinka pysyä suojattuna

Apple kehottaa käyttäjiä päivittämään laitteensa välittömästi suojatakseen tätä haavoittuvuutta. Päivitä laitteesi seuraavasti:

iPhone ja iPad : Siirry kohtaan Asetukset > Yleiset > Ohjelmistopäivitys ja asenna uusin päivitys.
Mac : Avaa Järjestelmäasetukset > Yleiset > Ohjelmistopäivitys ottaaksesi uusimman macOS-päivityksen käyttöön.
Safari : Venturan tai Sonoman Mac-käyttäjien tulee päivittää Safari kohdassa Järjestelmäasetukset > Ohjelmistopäivitys.
Apple Vision Pro : Päivitä visionOS valitsemalla Asetukset > Yleiset > Ohjelmistopäivitys.

Pysymällä ajan tasalla päivityksistä käyttäjät voivat vähentää tämän nollapäivän haavoittuvuuden aiheuttamaa hyväksikäyttöriskiä ja parantaa Apple-laitteidensa turvallisuutta.

Applen nopea vastaus tähän tietoturvavirheeseen kuvastaa jatkuvia ponnisteluja suojella käyttäjiä kehittyneiltä nollapäivähyökkäyksiltä. Vaikka hyökkäysten laajuutta ja alkuperää koskeva läpinäkyvyyden puute herättää huolta, korjaustiedosto tarjoaa ratkaisevan suojan laitteille, joita tämä koskee. Käyttäjien tulee priorisoida oikea-aikaiset päivitykset varmistaakseen jatkuvan suojauksen kehittyviä kyberuhkia vastaan.