CVE-2025-24201 Vulnerability

עד Mezo ב-פְּגִיעוּת

לתרגם ל:

אפל הודיעה על שחרורו של עדכון אבטחה קריטי לתיקון פגיעות של יום אפס, שזוהתה כ-CVE-2025-24201. פגם זה, אשר נוצל באופן פעיל בהתקפות 'מתוחכמות במיוחד', משפיע על מנוע הדפדפן WebKit. הבעיה כוללת פגיעות כתיבה מחוץ לתחום שעלולה לאפשר לתוקפים לעקוף את ארגז החול של תוכן האינטרנט, מה שעלול לפגוע באבטחת המכשיר.

תוכן העניינים

CVE-2025-24201: הפרטים הטכניים

הפגיעות של CVE-2025-24201 מסווגת ככתיבה מחוץ לתחום, סוג של פגם המאפשר לתוקפים ליצור תוכן אינטרנט לא בטוח המסוגל לבצע פעולות לא מורשות. על ידי ניצול בעיה זו, התוקפים עלולים לפרוץ מארגז החול של WebKit ולהשיג שליטה במכשיר המושפע. אפל הגיבה על ידי הטמעת בדיקות אבטחה משופרות כדי למנוע את התרחשות פעולות בלתי מורשות אלו. תיקון זה משמש גם כתיקון משלים להתקפה קודמת שנחסמה ב-iOS 17.2.

ניצול פעיל בהתקפות ממוקדות

אפל הכירה בכך שייתכן שהפגיעות נוצלה בהתקפות מתוחכמות ביותר המכוונות לאנשים ספציפיים. עם זאת, החברה לא חשפה פרטים כמו מקורות ההתקפות, בסיס המשתמשים הממוקד, או כמה זמן נמשך הניצול. בנוסף, עדיין לא ברור אם הפגם התגלה באופן פנימי על ידי צוות האבטחה של אפל או דווח על ידי חוקר חיצוני.

מכשירים מושפעים וגרסאות תוכנה

עדכון האבטחה זמין עבור המכשירים וגרסאות התוכנה הבאות:

iOS 18.3.2 ו-iPadOS 18.3.2: iPhone XS ואילך, iPad Pro 13 אינץ' (דור שלישי ואילך), iPad Pro 12.9 אינץ' (דור שלישי ואילך), iPad Pro 11 אינץ' (דור ראשון ואילך), iPad Air (דור שלישי ואילך), iPad (דור 7 ואילך), ואייפד מיני (דור חמישי ואילך).
macOS Sequoia 15.3.2: מחשבי Mac עם macOS Sequoia.
Safari 18.3.1: מחשבי Mac עם macOS Ventura ו-macOS Sonoma.
visionOS 2.3.2: Apple Vision Pro.

המאמצים המתמשכים של אפל לטפל בפגיעויות של אפס יום

זוהי הפגיעות השלישית של יום האפס שאפל תיקנה בשנת 2025. בעבר, אפל טיפלה גם ב-CVE-2025-24085 ו-CVE-2025-24200, והדגישה את המורכבות ההולכת וגוברת של מתקפות סייבר המכוונות לאקוסיסטם של אפל. התיקונים בזמן הזה מדגישים את החשיבות של להישאר מעודכן בתיקוני האבטחה האחרונים.

איך להישאר מוגן

אפל קורא למשתמשים לעדכן את המכשירים שלהם באופן מיידי כדי להגן מפני פגיעות זו. כדי לעדכן את המכשירים שלך:

iPhone ו-iPad : עבור אל הגדרות > כללי > עדכון תוכנה והתקן את העדכון האחרון.
Mac : פתח את הגדרות מערכת > כללי > עדכון תוכנה כדי להחיל את העדכון האחרון של macOS.
Safari : משתמשי Mac ב-Ventura או Sonoma צריכים לעדכן את Safari דרך הגדרות מערכת > עדכון תוכנה.
Apple Vision Pro : עדכן את visionOS דרך הגדרות > כללי > עדכון תוכנה.

על ידי שמירה על עדכונים, משתמשים יכולים להפחית את הסיכון לניצול מפגיעות זו של יום אפס ולשפר את האבטחה של מכשירי Apple שלהם.

התגובה המהירה של אפל לליקוי האבטחה הזה משקפת את המאמצים המתמשכים להגן על המשתמשים מפני התקפות מתוחכמות של יום אפס. בעוד שחוסר השקיפות לגבי היקף ומקור ההתקפות מעורר חששות, התיקון מספק הגנה מכרעת למכשירים שנפגעו. על המשתמשים לתעדף עדכונים בזמן כדי להבטיח אבטחה מתמשכת מפני איומי סייבר מתפתחים.