Rabatttilbud for flere lisenser
Trusseldatabase Sårbarhet CVE-2025-24201 Sårbarhet

CVE-2025-24201 Sårbarhet

Med Mezo i Sårbarhet
Oversett til:
Norsk

Apple har annonsert utgivelsen av en kritisk sikkerhetsoppdatering for å fikse en null-dagers sårbarhet, identifisert som CVE-2025-24201. Denne feilen, som har blitt aktivt utnyttet i "ekstremt sofistikerte" angrep, påvirker WebKit nettlesermotoren. Problemet involverer en skrivesårbarhet utenfor grensen som kan tillate angripere å omgå nettinnholdssandboksen, og potensielt kompromittere enhetssikkerheten.

CVE-2025-24201: De tekniske detaljene

CVE-2025-24201-sårbarheten er kategorisert som en out-of-bounds-skriving, en type feil som gjør det mulig for angripere å lage usikkert nettinnhold som er i stand til å utføre uautoriserte handlinger. Ved å utnytte dette problemet kan angripere potensielt bryte ut av WebKit-sandkassen og få kontroll over den berørte enheten. Apple har svart med å implementere forbedrede sikkerhetskontroller for å forhindre at disse uautoriserte handlingene skjer. Denne oppdateringen fungerer også som en tilleggsløsning til et tidligere angrep som ble blokkert i iOS 17.2.

Aktiv utnyttelse i målrettede angrep

Apple har erkjent at sårbarheten kan ha blitt utnyttet i svært sofistikerte angrep rettet mot bestemte individer. Selskapet har imidlertid ikke avslørt detaljer som opprinnelsen til angrepene, den målrettede brukerbasen eller hvor lenge utnyttelsen varte. I tillegg er det fortsatt uklart om feilen ble oppdaget internt av Apples sikkerhetsteam eller rapportert av en ekstern forsker.

Berørte enheter og programvareversjoner

Sikkerhetsoppdateringen er tilgjengelig for følgende enheter og programvareversjoner:

  • iOS 18.3.2 og iPadOS 18.3.2: iPhone XS og nyere, iPad Pro 13-tommer (3. generasjon og nyere), iPad Pro 12.9-tommer (3. generasjon og nyere), iPad Pro 11-tommers (1. generasjon og nyere), iPad Air (3. generasjon og nyere), iPad (7. generasjon og nyere), og iPad mini (5. generasjon og nyere).
  • macOS Sequoia 15.3.2: Mac-maskiner som kjører macOS Sequoia.
  • Safari 18.3.1: Mac-er som kjører macOS Ventura og macOS Sonoma.
  • visionOS 2.3.2: Apple Vision Pro.

Apples pågående innsats for å adressere nulldagssårbarheter

Dette er det tredje nulldagssårbarheten Apple har rettet opp i 2025. Tidligere har Apple også adressert CVE-2025-24085 og CVE-2025-24200, og fremhevet den økende kompleksiteten til nettangrep rettet mot Apples økosystem. Disse rettidige oppdateringene understreker viktigheten av å holde seg oppdatert med de siste sikkerhetsreparasjonene.

Hvordan holde seg beskyttet

Apple oppfordrer brukere til å oppdatere enhetene sine umiddelbart for å beskytte mot dette sikkerhetsproblemet. Slik oppdaterer du enhetene dine:

  • iPhone og iPad : Gå til Innstillinger > Generelt > Programvareoppdatering og installer den siste oppdateringen.
  • Mac : Åpne Systeminnstillinger > Generelt > Programvareoppdatering for å bruke den siste macOS-oppdateringen.
  • Safari : Mac-brukere på Ventura eller Sonoma bør oppdatere Safari gjennom Systeminnstillinger > Programvareoppdatering.
  • Apple Vision Pro : Oppdater visionOS gjennom Innstillinger > Generelt > Programvareoppdatering.

Ved å holde seg oppdatert med oppdateringer kan brukere redusere risikoen for utnyttelse fra dette nulldagssårbarheten og forbedre sikkerheten til Apple-enhetene deres.

Apples raske respons på denne sikkerhetsfeilen gjenspeiler den pågående innsatsen for å beskytte brukere mot sofistikerte nulldagsangrep. Mens mangelen på åpenhet angående omfanget og opprinnelsen til angrepene vekker bekymring, gir oppdateringen avgjørende beskyttelse for berørte enheter. Brukere bør prioritere rettidige oppdateringer for å sikre fortsatt sikkerhet mot nye cybertrusler.

CVE-2025-24201 Sårbarhet video

Tips: Slå lyden og se videoen i fullskjermmodus .

Trender

Mest sett

Laster inn...