CVE-2025-24201 Ranjivost

Do Mezo. Ranjivost. godine

Prevedi na:

Apple je najavio izdavanje kritičnog sigurnosnog ažuriranja za ispravljanje ranjivosti nultog dana, identificirane kao CVE-2025-24201. Ova greška, koja se aktivno iskorištavala u 'ekstremno sofisticiranim' napadima, utječe na mehanizam web preglednika WebKit. Problem uključuje ranjivost pisanja izvan granica koja bi mogla omogućiti napadačima da zaobiđu sandbox web sadržaja, potencijalno ugrožavajući sigurnost uređaja.

Sadržaj

CVE-2025-24201: Tehnički detalji

Ranjivost CVE-2025-24201 kategorizirana je kao pisanje izvan granica, vrsta greške koja napadačima omogućuje stvaranje nesigurnog web sadržaja koji može izvršiti neovlaštene radnje. Iskorištavanjem ovog problema napadači bi potencijalno mogli probiti WebKit sandbox i preuzeti kontrolu nad pogođenim uređajem. Apple je odgovorio implementacijom poboljšanih sigurnosnih provjera kako bi spriječio pojavu ovih neovlaštenih radnji. Ova zakrpa također služi kao dodatni popravak za raniji napad koji je bio blokiran u iOS-u 17.2.

Aktivno iskorištavanje u ciljanim napadima

Apple je priznao da je ranjivost možda iskorištena u visoko sofisticiranim napadima usmjerenim na određene pojedince. Međutim, tvrtka nije otkrila detalje kao što su podrijetlo napada, ciljana korisnička baza ili koliko je dugo eksploatacija trajala. Osim toga, ostaje nejasno je li grešku interno otkrio Appleov sigurnosni tim ili ju je prijavio vanjski istraživač.

Zahvaćeni uređaji i verzije softvera

Sigurnosno ažuriranje dostupno je za sljedeće uređaje i verzije softvera:

iOS 18.3.2 & iPadOS 18.3.2: iPhone XS i noviji, iPad Pro 13-inčni (3. generacija i noviji), iPad Pro 12,9-inčni (3. generacija i noviji), iPad Pro 11-inčni (1. generacija i noviji), iPad Air (3. generacija i noviji), iPad (7. generacija i noviji) i iPad mini (5. generacija i noviji).
macOS Sequoia 15.3.2: Mac računala s macOS Sequoia.
Safari 18.3.1: Macovi s macOS Ventura i macOS Sonoma.
visionOS 2.3.2: Apple Vision Pro.

Appleovi stalni napori da se riješi Zero-Day ranjivosti

Ovo je treća ranjivost nultog dana koju je Apple zakrpao 2025. Prethodno se Apple također pozabavio CVE-2025-24085 i CVE-2025-24200, naglašavajući sve veću složenost kibernetičkih napada usmjerenih na Appleov ekosustav. Ove pravovremene zakrpe naglašavaju važnost ažuriranja s najnovijim sigurnosnim popravcima.

Kako ostati zaštićen

Apple poziva korisnike da odmah ažuriraju svoje uređaje kako bi se zaštitili od ove ranjivosti. Da biste ažurirali svoje uređaje:

iPhone i iPad : idite na Postavke > Općenito > Ažuriranje softvera i instalirajte najnovije ažuriranje.
Mac : Otvorite Postavke sustava > Općenito > Ažuriranje softvera za primjenu najnovijeg ažuriranja macOS-a.
Safari : Mac korisnici na Venturi ili Sonomi trebali bi ažurirati Safari kroz Postavke sustava > Ažuriranje softvera.
Apple Vision Pro : Ažurirajte visionOS kroz Postavke > Općenito > Ažuriranje softvera.

Prateći ažuriranja, korisnici mogu ublažiti rizik od iskorištavanja ove zero-day ranjivosti i poboljšati sigurnost svojih Apple uređaja.

Appleov brzi odgovor na ovaj sigurnosni propust odražava stalne napore da se korisnici zaštite od sofisticiranih zero-day napada. Iako nedostatak transparentnosti u pogledu opsega i podrijetla napada izaziva zabrinutost, zakrpa pruža ključnu zaštitu za pogođene uređaje. Korisnici bi trebali dati prioritet pravovremenim ažuriranjima kako bi osigurali stalnu sigurnost protiv rastućih cyber prijetnji.