CVE-2025-24201 Cenueshmëria
Apple ka njoftuar lëshimin e një përditësimi kritik të sigurisë për të rregulluar një cenueshmëri të ditës zero, të identifikuar si CVE-2025-24201. Kjo e metë, e cila është shfrytëzuar në mënyrë aktive në sulme 'jashtëzakonisht të sofistikuara', prek motorin e shfletuesit WebKit. Çështja përfshin një cenueshmëri shkrimi jashtë kufijve që mund t'i lejojë sulmuesit të anashkalojnë sandboxin e përmbajtjes në ueb, duke rrezikuar potencialisht sigurinë e pajisjes.
Tabela e Përmbajtjes
CVE-2025-24201: Detajet Teknike
Dobësia CVE-2025-24201 kategorizohet si një shkrim jashtë kufijve, një lloj defekti që u mundëson sulmuesve të krijojnë përmbajtje të pasigurt në ueb të aftë për të ekzekutuar veprime të paautorizuara. Duke shfrytëzuar këtë problem, sulmuesit potencialisht mund të dalin nga sandbox WebKit dhe të fitojnë kontrollin e pajisjes së prekur. Apple është përgjigjur duke zbatuar kontrolle të përmirësuara të sigurisë për të parandaluar që këto veprime të paautorizuara të ndodhin. Ky patch shërben gjithashtu si një rregullim shtesë për një sulm të mëparshëm që ishte bllokuar në iOS 17.2.
Shfrytëzimi aktiv në sulmet e synuara
Apple ka pranuar se dobësia mund të jetë shfrytëzuar në sulme shumë të sofistikuara që synojnë individë të veçantë. Megjithatë, kompania nuk ka zbuluar detaje të tilla si origjina e sulmeve, baza e përdoruesve të synuar ose sa kohë zgjati shfrytëzimi. Për më tepër, mbetet e paqartë nëse defekti është zbuluar brenda nga ekipi i sigurisë i Apple apo është raportuar nga një studiues i jashtëm.
Pajisjet dhe versionet e softuerit të prekur
Përditësimi i sigurisë është i disponueshëm për pajisjet dhe versionet e mëposhtme të softuerit:
- iOS 18.3.2 & iPadOS 18.3.2: iPhone XS dhe më vonë, iPad Pro 13 inç (gjenerata e 3-të dhe më vonë), iPad Pro 12,9 inç (gjenerata e 3-të dhe më vonë), iPad Pro 11-inç (gjenerata e parë dhe më vonë), iPad Air (gjenerata e 3-të dhe më vonë), iPad (gjenerata e 7-të dhe më vonë) dhe iPad mini (gjenerata e 5-të).
- macOS Sequoia 15.3.2: Mac që ekzekutojnë macOS Sequoia.
- Safari 18.3.1: Mac që përdorin macOS Ventura dhe macOS Sonoma.
- visionOS 2.3.2: Apple Vision Pro.
Përpjekjet e vazhdueshme të Apple për të adresuar dobësitë e ditës zero
Kjo është dobësia e tretë e ditës zero që Apple ka rregulluar në vitin 2025. Më parë, Apple adresoi gjithashtu CVE-2025-24085 dhe CVE-2025-24200, duke theksuar kompleksitetin në rritje të sulmeve kibernetike që synojnë ekosistemin e Apple. Këto arna në kohë theksojnë rëndësinë e qëndrimit të përditësuar me rregullimet më të fundit të sigurisë.
Si të qëndroni të mbrojtur
Apple u bën thirrje përdoruesve që të përditësojnë pajisjet e tyre menjëherë për t'u mbrojtur nga kjo dobësi. Për të përditësuar pajisjet tuaja:
- iPhone dhe iPad : Shkoni te Settings > General > Software Update dhe instaloni përditësimin më të fundit.
- Mac : Hapni Cilësimet e sistemit > Të përgjithshme > Përditësimi i softuerit për të aplikuar përditësimin më të fundit të macOS.
- Safari : Përdoruesit e Mac në Ventura ose Sonoma duhet të përditësojnë Safari përmes Cilësimeve të Sistemit > Përditësimi i Softuerit.
- Apple Vision Pro : Përditësoni visionOS përmes Settings > General > Software Update.
Duke qëndruar aktual me përditësimet, përdoruesit mund të zbusin rrezikun e shfrytëzimit nga kjo cenueshmëri e ditës zero dhe të rrisin sigurinë e pajisjeve të tyre Apple.
Përgjigja e shpejtë e Apple ndaj këtij të metë sigurie pasqyron përpjekjet e vazhdueshme për të mbrojtur përdoruesit nga sulmet e sofistikuara të ditës zero. Ndërsa mungesa e transparencës në lidhje me shkallën dhe origjinën e sulmeve ngre shqetësime, patch-i ofron mbrojtje thelbësore për pajisjet e prekura. Përdoruesit duhet t'i japin përparësi përditësimeve në kohë për të siguruar siguri të vazhdueshme kundër kërcënimeve kibernetike në zhvillim.
CVE-2025-24201 Cenueshmëria Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
