CVE-2025-24201 Sebezhetőség

Mezo -ra Sebezhetőség-ben

Fordítás ide:

Az Apple bejelentette egy kritikus biztonsági frissítés kiadását a nulladik napi CVE-2025-24201 jelzésű sebezhetőség kijavítására. Ez a hiba, amelyet a „rendkívül kifinomult” támadások során aktívan kihasználtak, érinti a WebKit webböngészőmotort. A probléma egy határokon kívüli írási sebezhetőséget jelent, amely lehetővé teheti a támadók számára a webtartalom sandbox megkerülését, ami potenciálisan veszélyezteti az eszköz biztonságát.

Tartalomjegyzék

CVE-2025-24201: A műszaki részletek

A CVE-2025-24201 biztonsági rést a határokon túli írási kategóriába sorolták, ez egy olyan típusú hiba, amely lehetővé teszi a támadók számára, hogy nem biztonságos webes tartalmat hozzanak létre, amely jogosulatlan műveletek végrehajtására képes. A probléma kihasználásával a támadók kitörhetnek a WebKit homokozójából, és átvehetik az irányítást az érintett eszköz felett. Az Apple válaszul továbbfejlesztett biztonsági ellenőrzéseket vezetett be, hogy megakadályozza ezeket a jogosulatlan tevékenységeket. Ez a javítás kiegészítő javításként szolgál egy korábbi támadáshoz, amelyet az iOS 17.2-ben blokkoltak.

Aktív kizsákmányolás célzott támadásokban

Az Apple elismerte, hogy a sebezhetőséget kifinomult támadások során használták ki, amelyek bizonyos személyeket céloztak meg. A cég azonban nem közölt részleteket, például a támadások eredetét, a megcélzott felhasználói bázist vagy a kihasználás időtartamát. Ezenkívül továbbra sem világos, hogy a hibát az Apple biztonsági csapata fedezte-e fel belsőleg, vagy egy külső kutató jelentette.

Érintett eszközök és szoftververziók

A biztonsági frissítés a következő eszközökhöz és szoftververziókhoz érhető el:

iOS 18.3.2 és iPadOS 18.3.2: iPhone XS és újabb, iPad Pro 13 hüvelykes (3. generáció és újabb), iPad Pro 12,9 hüvelykes (3. generáció és újabb), iPad Pro 11 hüvelykes (1. generáció és újabb), iPad Air (3. generáció és újabb), iPad (7. generáció és újabb) és iPad mini (5. generáció).
macOS Sequoia 15.3.2: MacOS Sequoia-t futtató Mac gépek.
Safari 18.3.1: Mac OS Ventura és macOS Sonoma rendszerű számítógépek.
visionOS 2.3.2: Apple Vision Pro.

Az Apple folyamatos erőfeszítései a nulladik napi sebezhetőségek megoldására

Ez a harmadik nulladik napi sebezhetőség, amelyet az Apple javított 2025-ben. Korábban az Apple foglalkozott a CVE-2025-24085 és a CVE-2025-24200 esetekkel is, kiemelve az Apple ökoszisztémáját célzó kibertámadások egyre összetettebbé válását. Ezek az időszerű javítások hangsúlyozzák annak fontosságát, hogy naprakész maradjon a legújabb biztonsági javításokkal.

Hogyan maradj védett

Az Apple arra kéri a felhasználókat, hogy haladéktalanul frissítsék eszközeiket a sérülékenység elleni védelem érdekében. Az eszközök frissítéséhez:

iPhone és iPad : Válassza a Beállítások > Általános > Szoftverfrissítés menüpontot, és telepítse a legújabb frissítést.
Mac : Nyissa meg a Rendszerbeállítások > Általános > Szoftverfrissítést a legújabb macOS frissítés alkalmazásához.
Safari : A Ventura vagy Sonoma Mac felhasználóinak frissíteniük kell a Safarit a Rendszerbeállítások > Szoftverfrissítés menüpontban.
Apple Vision Pro : Frissítse a visionOS-t a Beállítások > Általános > Szoftverfrissítés menüpontban.

Azáltal, hogy naprakészek maradnak a frissítésekkel, a felhasználók csökkenthetik a nulladik napi sebezhetőségből származó kihasználás kockázatát, és fokozhatják Apple-eszközeik biztonságát.

Az Apple gyors reagálása erre a biztonsági hibára azt a folyamatos erőfeszítést tükrözi, hogy megvédje a felhasználókat a kifinomult nulladik napi támadásoktól. Míg a támadások terjedelmével és eredetével kapcsolatos átláthatóság hiánya aggodalomra ad okot, a javítás kulcsfontosságú védelmet nyújt az érintett eszközök számára. A felhasználóknak előnyben kell részesíteniük az időszerű frissítéseket, hogy biztosítsák a folyamatos biztonságot a fejlődő kiberfenyegetésekkel szemben.