CVE-2025-24201 Ievainojamība
Apple ir paziņojis par kritiska drošības atjauninājuma izlaišanu, lai novērstu nulles dienas ievainojamību, kas identificēta kā CVE-2025-24201. Šis trūkums, kas ir aktīvi izmantots “ārkārtīgi sarežģītos” uzbrukumos, ietekmē WebKit tīmekļa pārlūkprogrammas dzinēju. Problēma ir saistīta ar ārpus robežām esošu rakstīšanas ievainojamību, kas var ļaut uzbrucējiem apiet tīmekļa satura smilškaste, tādējādi potenciāli apdraudot ierīces drošību.
Satura rādītājs
CVE-2025-24201: Tehniskā informācija
Ievainojamība CVE-2025-24201 ir klasificēta kā rakstīšana ārpus robežām — tāda veida trūkums, kas ļauj uzbrucējiem izveidot nedrošu tīmekļa saturu, kas spēj veikt nesankcionētas darbības. Izmantojot šo problēmu, uzbrucēji varētu izkļūt no WebKit smilškastes un iegūt kontroli pār ietekmēto ierīci. Apple ir reaģējusi, ieviešot uzlabotas drošības pārbaudes, lai novērstu šīs neatļautās darbības. Šis ielāps kalpo arī kā papildu labojums agrākam uzbrukumam, kas tika bloķēts operētājsistēmā iOS 17.2.
Aktīva izmantošana mērķtiecīgos uzbrukumos
Apple ir atzinis, ka ievainojamība, iespējams, tika izmantota ļoti sarežģītos uzbrukumos, kas vērsti pret konkrētām personām. Tomēr uzņēmums nav atklājis tādu informāciju kā uzbrukumu izcelsme, mērķa lietotāju bāze vai izmantošanas ilgums. Turklāt joprojām nav skaidrs, vai trūkumu atklāja Apple drošības komanda vai arī par to ziņoja ārējs pētnieks.
Ietekmētās ierīces un programmatūras versijas
Drošības atjauninājums ir pieejams šādām ierīcēm un programmatūras versijām:
- iOS 18.3.2 un iPadOS 18.3.2: iPhone XS un jaunāka versija, iPad Pro 13 collu (3. paaudze un jaunāka versija), iPad Pro 12,9 collu (3. paaudze un jaunāka versija), iPad Pro 11 collu (1. paaudze un jaunāka versija), iPad Air (3. paaudze un jaunāka versija), iPad (7. paaudze un jaunāka versija) un iPad mini (5. paaudze).
- macOS Sequoia 15.3.2: Mac datori, kuros darbojas macOS Sequoia.
- Safari 18.3.1: Mac datori, kuros darbojas macOS Ventura un macOS Sonoma.
- visionOS 2.3.2: Apple Vision Pro.
Apple pastāvīgie centieni novērst nulles dienas ievainojamības
Šī ir trešā nulles dienas ievainojamība, ko Apple ir izlabojis 2025. gadā. Iepriekš Apple pievērsās arī CVE-2025-24085 un CVE-2025-24200, uzsverot pieaugošo kiberuzbrukumu sarežģītību, kas vērsta pret Apple ekosistēmu. Šie savlaicīgie ielāpi uzsver, cik svarīgi ir būt informētam par jaunākajiem drošības labojumiem.
Kā saglabāt aizsardzību
Apple mudina lietotājus nekavējoties atjaunināt savas ierīces, lai aizsargātu pret šo ievainojamību. Lai atjauninātu ierīces:
- iPhone un iPad : dodieties uz Settings > General > Software Update un instalējiet jaunāko atjauninājumu.
- Mac : atveriet Sistēmas iestatījumi > Vispārīgi > Programmatūras atjaunināšana, lai lietotu jaunāko macOS atjauninājumu.
- Safari : Mac lietotājiem operētājsistēmā Ventura vai Sonoma ir jāatjaunina Safari, izmantojot sistēmas iestatījumus > programmatūras atjaunināšana.
- Apple Vision Pro : atjauniniet visionOS, izmantojot Iestatījumi > Vispārīgi > Programmatūras atjaunināšana.
Sekojot jaunākajiem atjauninājumiem, lietotāji var samazināt šīs nulles dienas ievainojamības izmantošanas risku un uzlabot savu Apple ierīču drošību.
Apple ātrā reakcija uz šo drošības trūkumu atspoguļo pastāvīgos centienus aizsargāt lietotājus no sarežģītiem nulles dienas uzbrukumiem. Lai gan pārskatāmības trūkums attiecībā uz uzbrukumu mērogu un izcelsmi rada bažas, ielāps nodrošina būtisku aizsardzību ietekmētajām ierīcēm. Lietotājiem par prioritāti ir jānosaka savlaicīgi atjauninājumi, lai nodrošinātu nepārtrauktu drošību pret mainīgiem kiberdraudiem.
CVE-2025-24201 Ievainojamība video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
