Chyba zabezpečenia CVE-2025-24201
Spoločnosť Apple oznámila vydanie kritickej aktualizácie zabezpečenia, ktorá má opraviť zraniteľnosť nultého dňa, označenú ako CVE-2025-24201. Táto chyba, ktorá bola aktívne využívaná pri „extrémne sofistikovaných“ útokoch, ovplyvňuje jadro webového prehliadača WebKit. Problém sa týka chyby zabezpečenia pre zápis, ktorá by mohla útočníkom umožniť obísť karanténu Web Content a potenciálne ohroziť bezpečnosť zariadenia.
Obsah
CVE-2025-24201: Technické podrobnosti
Zraniteľnosť CVE-2025-24201 je kategorizovaná ako zápis mimo hraníc, čo je typ chyby, ktorý útočníkom umožňuje vytvárať nebezpečný webový obsah schopný vykonávať neoprávnené akcie. Využitím tohto problému by sa útočníci mohli potenciálne dostať zo sandboxu WebKit a získať kontrolu nad postihnutým zariadením. Apple zareagoval implementáciou vylepšených bezpečnostných kontrol, aby sa zabránilo takýmto neoprávneným akciám. Táto oprava tiež slúži ako doplnková oprava k predchádzajúcemu útoku, ktorý bol zablokovaný v systéme iOS 17.2.
Aktívne vykorisťovanie pri cielených útokoch
Apple pripustil, že táto zraniteľnosť mohla byť zneužitá vo vysoko sofistikovaných útokoch zameraných na konkrétne osoby. Spoločnosť však nezverejnila podrobnosti, ako je pôvod útokov, cieľová užívateľská základňa alebo ako dlho trvalo zneužívanie. Okrem toho zostáva nejasné, či chybu objavil interne bezpečnostný tím spoločnosti Apple alebo ju nahlásil externý výskumník.
Ovplyvnené zariadenia a verzie softvéru
Aktualizácia zabezpečenia je k dispozícii pre nasledujúce zariadenia a verzie softvéru:
- iOS 18.3.2 a iPadOS 18.3.2: iPhone XS a novší, iPad Pro 13-palcový (3. generácia a novšia), iPad Pro 12,9-palcový (3. generácia a novšia), iPad Pro 11-palcový (1. generácia a novšia), iPad Air (3. generácia a novšia), iPad (7. generácia a novšia) a iPad mini (5. generácia a novšia).
- macOS Sequoia 15.3.2: Macy so systémom macOS Sequoia.
- Safari 18.3.1: Macy so systémom macOS Ventura a macOS Sonoma.
- visionOS 2.3.2: Apple Vision Pro.
Pokračujúce snahy spoločnosti Apple o riešenie zraniteľností Zero-Day
Ide o tretiu zraniteľnosť nultého dňa, ktorú spoločnosť Apple opravila v roku 2025. Predtým sa spoločnosť Apple venovala aj CVE-2025-24085 a CVE-2025-24200, pričom poukázala na zvyšujúcu sa zložitosť kybernetických útokov zameraných na ekosystém spoločnosti Apple. Tieto včasné záplaty zdôrazňujú dôležitosť neustálej aktualizácie s najnovšími bezpečnostnými opravami.
Ako zostať chránený
Apple vyzýva používateľov, aby okamžite aktualizovali svoje zariadenia na ochranu pred touto zraniteľnosťou. Ak chcete aktualizovať svoje zariadenia:
- iPhone a iPad : Prejdite do Nastavenia > Všeobecné > Aktualizácia softvéru a nainštalujte najnovšiu aktualizáciu.
- Mac : Ak chcete použiť najnovšiu aktualizáciu systému macOS, otvorte Nastavenia systému > Všeobecné > Aktualizácia softvéru.
- Safari : Používatelia počítačov Mac na zariadeniach Ventura alebo Sonoma by si mali aktualizovať Safari prostredníctvom Nastavenia systému > Aktualizácia softvéru.
- Apple Vision Pro : Aktualizujte visionOS cez Nastavenia > Všeobecné > Aktualizácia softvéru.
Udržiavaním aktuálnych informácií o aktualizáciách môžu používatelia znížiť riziko zneužitia tejto zraniteľnosti nultého dňa a zvýšiť bezpečnosť svojich zariadení Apple.
Rýchla reakcia spoločnosti Apple na túto bezpečnostnú chybu odráža pokračujúcu snahu chrániť používateľov pred sofistikovanými zero-day útokmi. Zatiaľ čo nedostatok transparentnosti, pokiaľ ide o rozsah a pôvod útokov, vyvoláva obavy, oprava poskytuje kľúčovú ochranu postihnutým zariadeniam. Používatelia by mali uprednostňovať včasné aktualizácie, aby zabezpečili nepretržitú bezpečnosť proti vyvíjajúcim sa kybernetickým hrozbám.
Chyba zabezpečenia CVE-2025-24201 Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
