Rabattoffert för flera licenser
Hotdatabas Sårbarhet CVE-2025-24201 Sårbarhet

CVE-2025-24201 Sårbarhet

Med Mezo år Sårbarhet
Översätt till:
Svenska

Apple har tillkännagivit lanseringen av en kritisk säkerhetsuppdatering för att åtgärda en nolldagarssårbarhet, identifierad som CVE-2025-24201. Denna brist, som aktivt har utnyttjats i "extremt sofistikerade" attacker, påverkar WebKit webbläsarmotorn. Problemet involverar en skrivsårbarhet utanför gränserna som kan tillåta angripare att kringgå webbinnehållssandlådan, vilket potentiellt äventyrar enhetssäkerheten.

CVE-2025-24201: Tekniska detaljer

CVE-2025-24201-sårbarheten kategoriseras som en out-of-bounds-skrivning, en typ av fel som gör det möjligt för angripare att skapa osäkert webbinnehåll som kan utföra obehöriga åtgärder. Genom att utnyttja det här problemet kan angripare potentiellt bryta sig ut ur WebKit-sandlådan och få kontroll över den berörda enheten. Apple har svarat med att implementera förbättrade säkerhetskontroller för att förhindra att dessa obehöriga åtgärder inträffar. Den här patchen fungerar också som en kompletterande fix till en tidigare attack som blockerades i iOS 17.2.

Aktivt utnyttjande i riktade attacker

Apple har erkänt att sårbarheten kan ha utnyttjats i mycket sofistikerade attacker riktade mot specifika individer. Företaget har dock inte avslöjat detaljer som ursprunget till attackerna, den riktade användarbasen eller hur länge exploateringen varade. Dessutom är det fortfarande oklart om felet upptäcktes internt av Apples säkerhetsteam eller rapporterades av en extern forskare.

Berörda enheter och programvaruversioner

Säkerhetsuppdateringen är tillgänglig för följande enheter och programvaruversioner:

  • iOS 18.3.2 & iPadOS 18.3.2: iPhone XS och senare, iPad Pro 13-tum (3:e generationen och senare), iPad Pro 12,9-tums (3:e generationen och senare), iPad Pro 11-tums (1:a generationen och senare), iPad Air (3:e generationen och senare), iPad (7:e generationen och senare) och iPad mini (5:e generationen och senare).
  • macOS Sequoia 15.3.2: Mac-datorer som kör macOS Sequoia.
  • Safari 18.3.1: Mac-datorer som kör macOS Ventura och macOS Sonoma.
  • visionOS 2.3.2: Apple Vision Pro.

Apples pågående ansträngningar för att åtgärda Zero-Day-sårbarheter

Detta är den tredje nolldagarssårbarheten som Apple har åtgärdat under 2025. Tidigare har Apple även tagit itu med CVE-2025-24085 och CVE-2025-24200, vilket lyfter fram den ökande komplexiteten i cyberattacker som riktar sig mot Apples ekosystem. Dessa aktuella patchar understryker vikten av att hålla sig uppdaterad med de senaste säkerhetskorrigeringarna.

Hur man förblir skyddad

Apple uppmanar användare att uppdatera sina enheter omedelbart för att skydda sig mot denna sårbarhet. Så här uppdaterar du dina enheter:

  • iPhone & iPad : Gå till Inställningar > Allmänt > Programuppdatering och installera den senaste uppdateringen.
  • Mac : Öppna Systeminställningar > Allmänt > Programuppdatering för att tillämpa den senaste macOS-uppdateringen.
  • Safari : Mac-användare på Ventura eller Sonoma bör uppdatera Safari genom Systeminställningar > Programuppdatering.
  • Apple Vision Pro : Uppdatera visionOS genom Inställningar > Allmänt > Programuppdatering.

Genom att hålla sig uppdaterad med uppdateringar kan användare minska risken för utnyttjande från denna nolldagssårbarhet och förbättra säkerheten för sina Apple-enheter.

Apples snabba svar på detta säkerhetsbrist återspeglar de pågående ansträngningarna för att skydda användare från sofistikerade nolldagsattacker. Även om bristen på transparens angående attackernas omfattning och ursprung väcker oro, ger patchen ett avgörande skydd för drabbade enheter. Användare bör prioritera aktuella uppdateringar för att säkerställa fortsatt säkerhet mot föränderliga cyberhot.

CVE-2025-24201 Sårbarhet Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

Trendigt

Mest sedda

Läser in...