CVE-2025-24201 Kerentanan
Apple telah mengumumkan pengeluaran kemas kini keselamatan kritikal untuk membetulkan kerentanan sifar hari, yang dikenal pasti sebagai CVE-2025-24201. Kepincangan ini, yang telah dieksploitasi secara aktif dalam serangan 'amat canggih', menjejaskan enjin penyemak imbas WebKit. Isu ini melibatkan kerentanan penulisan di luar sempadan yang boleh membenarkan penyerang memintas kotak pasir Kandungan Web, yang berpotensi menjejaskan keselamatan peranti.
Isi kandungan
CVE-2025-24201: Butiran Teknikal
Kerentanan CVE-2025-24201 dikategorikan sebagai penulisan di luar sempadan, sejenis kecacatan yang membolehkan penyerang mencipta kandungan Web yang tidak selamat yang mampu melaksanakan tindakan yang tidak dibenarkan. Dengan mengeksploitasi isu ini, penyerang berpotensi untuk keluar dari kotak pasir WebKit dan mendapatkan kawalan ke atas peranti yang terjejas. Apple telah bertindak balas dengan melaksanakan pemeriksaan keselamatan yang dipertingkatkan untuk mengelakkan tindakan tidak dibenarkan ini daripada berlaku. Tampalan ini juga berfungsi sebagai pembetulan tambahan kepada serangan terdahulu yang telah disekat dalam iOS 17.2.
Eksploitasi Aktif dalam Serangan Bersasar
Apple telah mengakui bahawa kelemahan itu mungkin telah dieksploitasi dalam serangan yang sangat canggih yang menyasarkan individu tertentu. Walau bagaimanapun, syarikat itu tidak mendedahkan butiran seperti asal-usul serangan, pangkalan pengguna yang disasarkan, atau tempoh eksploitasi itu berlangsung. Selain itu, masih tidak jelas sama ada kecacatan itu ditemui secara dalaman oleh pasukan keselamatan Apple atau dilaporkan oleh penyelidik luar.
Peranti dan Versi Perisian Terjejas
Kemas kini keselamatan tersedia untuk peranti dan versi perisian berikut:
- iOS 18.3.2 & iPadOS 18.3.2: iPhone XS dan lebih baharu, iPad Pro 13 inci (generasi ke-3 dan lebih baharu), iPad Pro 12.9 inci (generasi ke-3 dan lebih baharu), iPad Pro 11 inci (generasi pertama dan lebih baharu), iPad Air (generasi ke-3 dan lebih baharu), iPad (generasi ke-7 dan lebih baharu), dan iPad mini (generasi ke-5 dan lebih baharu).
- macOS Sequoia 15.3.2: Mac menjalankan macOS Sequoia.
- Safari 18.3.1: Mac yang menjalankan macOS Ventura dan macOS Sonoma.
- visionOS 2.3.2: Apple Vision Pro.
Usaha Berterusan Apple untuk Menangani Kerentanan Sifar Hari
Ini adalah kerentanan sifar hari ketiga yang telah ditambal oleh Apple pada tahun 2025. Sebelum ini, Apple juga menangani CVE-2025-24085 dan CVE-2025-24200, yang menyerlahkan peningkatan kerumitan serangan siber yang menyasarkan ekosistem Apple. Tampalan tepat pada masanya ini menekankan kepentingan untuk sentiasa dikemas kini dengan pembetulan keselamatan terkini.
Cara Kekal Dilindungi
Apple menggesa pengguna untuk mengemas kini peranti mereka dengan segera untuk melindungi daripada kelemahan ini. Untuk mengemas kini peranti anda:
- iPhone & iPad : Pergi ke Tetapan > Umum > Kemas Kini Perisian dan pasang kemas kini terkini.
- Mac : Buka Tetapan Sistem > Umum > Kemas Kini Perisian untuk menggunakan kemas kini macOS terkini.
- Safari : Pengguna Mac di Ventura atau Sonoma harus mengemas kini Safari melalui Tetapan Sistem > Kemas Kini Perisian.
- Apple Vision Pro : Kemas kini visionOS melalui Tetapan > Umum > Kemas Kini Perisian.
Dengan mengikuti perkembangan terkini, pengguna boleh mengurangkan risiko eksploitasi daripada kerentanan sifar hari ini dan meningkatkan keselamatan peranti Apple mereka.
Sambutan pantas Apple terhadap kecacatan keselamatan ini mencerminkan usaha berterusan untuk melindungi pengguna daripada serangan sifar hari yang canggih. Walaupun kekurangan ketelusan mengenai skala dan asal serangan menimbulkan kebimbangan, tampungan memberikan perlindungan penting untuk peranti yang terjejas. Pengguna harus mengutamakan kemas kini tepat pada masanya untuk memastikan keselamatan berterusan terhadap ancaman siber yang semakin berkembang.
Video CVE-2025-24201 Kerentanan
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
