CVE-2025-24201 Ranljivost

Do leta Mezo leta Ranljivost

Prevedi v:

Apple je napovedal izdajo kritične varnostne posodobitve za odpravo ranljivosti ničelnega dne, označene kot CVE-2025-24201. Ta napaka, ki je bila aktivno izkoriščena v 'izjemno sofisticiranih' napadih, vpliva na mehanizem spletnega brskalnika WebKit. Težava vključuje ranljivost pisanja izven meja, ki bi lahko napadalcem omogočila, da obidejo peskovnik spletne vsebine, kar bi lahko ogrozilo varnost naprave.

Kazalo

CVE-2025-24201: Tehnične podrobnosti

Ranljivost CVE-2025-24201 je kategorizirana kot pisanje izven meja, vrsta napake, ki napadalcem omogoča ustvarjanje nevarne spletne vsebine, ki lahko izvaja nepooblaščena dejanja. Z izkoriščanjem te težave bi lahko napadalci potencialno vdrli iz peskovnika WebKit in pridobili nadzor nad prizadeto napravo. Apple se je odzval z uvedbo izboljšanih varnostnih pregledov, da bi preprečil ta nepooblaščena dejanja. Ta popravek služi tudi kot dodaten popravek za prejšnji napad, ki je bil blokiran v iOS 17.2.

Aktivno izkoriščanje v ciljnih napadih

Apple je priznal, da je bila ranljivost morda izkoriščena v zelo sofisticiranih napadih, usmerjenih na določene posameznike. Vendar pa podjetje ni razkrilo podrobnosti, kot so izvor napadov, ciljna baza uporabnikov ali kako dolgo je trajalo izkoriščanje. Poleg tega ostaja nejasno, ali je napako odkrila interno Applova varnostna ekipa ali jo je o njem poročal zunanji raziskovalec.

Prizadete naprave in različice programske opreme

Varnostna posodobitev je na voljo za naslednje naprave in različice programske opreme:

iOS 18.3.2 in iPadOS 18.3.2: iPhone XS in novejši, iPad Pro 13-palčni (3. generacija in novejši), iPad Pro 12,9-palčni (3. generacija in novejši), iPad Pro 11-palčni (1. generacija in novejši), iPad Air (3. generacija in novejši), iPad (7. generacija in novejši) in iPad mini (5. generacija in novejši).
macOS Sequoia 15.3.2: Maci z operacijskim sistemom macOS Sequoia.
Safari 18.3.1: računalniki Mac z operacijskima sistemoma macOS Ventura in macOS Sonoma.
visionOS 2.3.2: Apple Vision Pro.

Applova nenehna prizadevanja za odpravo ranljivosti ničelnega dne

To je tretja ranljivost zero-day, ki jo je Apple popravil v letu 2025. Pred tem je Apple obravnaval tudi CVE-2025-24085 in CVE-2025-24200, kar je poudarilo vse večjo zapletenost kibernetskih napadov, usmerjenih v Applov ekosistem. Ti pravočasni popravki poudarjajo pomen posodabljanja z najnovejšimi varnostnimi popravki.

Kako ostati zaščiten

Apple poziva uporabnike, naj nemudoma posodobijo svoje naprave, da se zaščitijo pred to ranljivostjo. Če želite posodobiti svoje naprave:

iPhone in iPad : pojdite v Nastavitve > Splošno > Posodobitev programske opreme in namestite najnovejšo posodobitev.
Mac : odprite Sistemske nastavitve > Splošno > Posodobitev programske opreme, da uporabite najnovejšo posodobitev za macOS.
Safari : uporabniki Mac OS Ventura ali Sonoma morajo posodobiti Safari prek Sistemske nastavitve > Posodobitev programske opreme.
Apple Vision Pro : Posodobite visionOS prek Nastavitve > Splošno > Posodobitev programske opreme.

Če ostanejo na tekočem s posodobitvami, lahko uporabniki zmanjšajo tveganje izkoriščanja te ranljivosti zero-day in povečajo varnost svojih naprav Apple.

Applov hiter odziv na to varnostno napako odraža nenehna prizadevanja za zaščito uporabnikov pred sofisticiranimi napadi ničelnega dne. Čeprav pomanjkanje preglednosti glede obsega in izvora napadov vzbuja pomisleke, popravek zagotavlja ključno zaščito za prizadete naprave. Uporabniki morajo dati prednost pravočasnim posodobitvam, da zagotovijo stalno varnost pred razvijajočimi se kibernetskimi grožnjami.