ЦВЕ-2025-24201 Рањивост
Аппле је најавио издавање критичне безбедносне исправке како би поправио рањивост нултог дана, идентификовану као ЦВЕ-2025-24201. Ова мана, која је активно искоришћена у 'екстремно софистицираним' нападима, утиче на ВебКит претраживач Веб претраживача. Проблем укључује рањивост писања ван граница која би могла омогућити нападачима да заобиђу сандбок веб садржаја, потенцијално угрожавајући сигурност уређаја.
Преглед садржаја
ЦВЕ-2025-24201: Технички детаљи
ЦВЕ-2025-24201 рањивост је категорисана као уписивање ван граница, врста грешке која омогућава нападачима да направе небезбедни веб садржај који може да изврши неовлашћене радње. Искоришћавањем овог проблема, нападачи би потенцијално могли да пробију ВебКит сандбок и стекну контролу над погођеним уређајем. Аппле је реаговао имплементацијом побољшаних безбедносних провера како би спречио ове неовлашћене радње. Ова закрпа такође служи као додатна поправка за претходни напад који је блокиран у иОС-у 17.2.
Активна експлоатација у циљаним нападима
Аппле је признао да је рањивост можда била искоришћена у веома софистицираним нападима усмереним на одређене појединце. Међутим, компанија није открила детаље као што су порекло напада, циљана корисничка база или колико дуго је експлоатација трајала. Поред тога, остаје нејасно да ли је пропуст интерно открио Апплеов безбедносни тим или га је пријавио спољни истраживач.
Захваћени уређаји и верзије софтвера
Безбедносна исправка је доступна за следеће уређаје и верзије софтвера:
- иОС 18.3.2 и иПадОС 18.3.2: иПхоне КСС и новији, иПад Про 13 инча (3. генерација и новији), иПад Про 12,9 инча (3. генерација и новији), иПад Про 11 инча (1. генерација и новији), иПад Аир (3. генерација и новији), иПад (7. генерација и новији) и иПад мини (5. генерација и новији).
- мацОС Секуоиа 15.3.2: Мац рачунари који користе мацОС Секуоиа.
- Сафари 18.3.1: Мац рачунари који користе мацОС Вентура и мацОС Сонома.
- висионОС 2.3.2: Аппле Висион Про.
Аппле-ови текући напори да реши рањивости нултог дана
Ово је трећа рањивост нултог дана коју је Аппле закрпио у 2025. години. Раније се Аппле бавио и ЦВЕ-2025-24085 и ЦВЕ-2025-24200, наглашавајући све већу сложеност сајбер напада усмерених на Апплеов екосистем. Ове правовремене закрпе наглашавају важност редовног ажурирања најновијих безбедносних исправки.
Како остати заштићен
Аппле позива кориснике да одмах ажурирају своје уређаје како би се заштитили од ове рањивости. Да бисте ажурирали своје уређаје:
- иПхоне и иПад : Идите на Подешавања > Опште > Ажурирање софтвера и инсталирајте најновију исправку.
- Мац : Отворите Подешавања система > Опште > Ажурирање софтвера да бисте применили најновије ажурирање за мацОС.
- Сафари : Корисници Мац-а на Вентури или Сономи треба да ажурирају Сафари преко Системске поставке > Ажурирање софтвера.
- Аппле Висион Про : Ажурирајте висионОС кроз Подешавања > Опште > Ажурирање софтвера.
Ако буду у току са ажурирањима, корисници могу да умање ризик од искоришћавања ове рањивости нултог дана и побољшају безбедност својих Аппле уређаја.
Аппле-ов брз одговор на ову безбедносну грешку одражава текуће напоре да се корисници заштите од софистицираних напада нултог дана. Иако недостатак транспарентности у погледу обима и порекла напада изазива забринутост, закрпа пружа кључну заштиту за погођене уређаје. Корисници би требало да дају приоритет правовременим ажурирањима како би осигурали континуирану безбедност од еволуирајућих сајбер претњи.
ЦВЕ-2025-24201 Рањивост Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
