Multi-License Discount Quote
Banta sa Database kahinaan CVE-2025-24201 Kahinaan

CVE-2025-24201 Kahinaan

Sa pamamagitan ng Mezo sa kahinaan
Isalin To:
Wikang Filipino

Inihayag ng Apple ang paglabas ng isang kritikal na update sa seguridad upang ayusin ang isang zero-day na kahinaan, na kinilala bilang CVE-2025-24201. Ang kapintasan na ito, na aktibong pinagsamantalahan sa mga 'lubhang sopistikadong' pag-atake, ay nakakaapekto sa WebKit Web browser engine. Ang isyu ay nagsasangkot ng isang out-of-bounds na kahinaan sa pagsulat na maaaring magpapahintulot sa mga umaatake na i-bypass ang sandbox ng Web Content, na posibleng makakompromiso sa seguridad ng device.

CVE-2025-24201: Ang Mga Teknikal na Detalye

Ang kahinaan ng CVE-2025-24201 ay ikinategorya bilang isang out-of-bounds na pagsulat, isang uri ng depekto na nagbibigay-daan sa mga umaatake na gumawa ng hindi ligtas na nilalaman sa Web na may kakayahang magsagawa ng mga hindi awtorisadong aksyon. Sa pamamagitan ng pagsasamantala sa isyung ito, posibleng lumabas ang mga umaatake sa sandbox ng WebKit at makontrol ang apektadong device. Tumugon ang Apple sa pamamagitan ng pagpapatupad ng mga pinahusay na pagsusuri sa seguridad upang maiwasang mangyari ang mga hindi awtorisadong pagkilos na ito. Nagsisilbi rin ang patch na ito bilang pandagdag na pag-aayos sa isang naunang pag-atake na na-block sa iOS 17.2.

Aktibong Pagsasamantala sa Mga Target na Pag-atake

Kinikilala ng Apple na ang kahinaan ay maaaring pinagsamantalahan sa napakahusay na mga pag-atake na nagta-target sa mga partikular na indibidwal. Gayunpaman, hindi ibinunyag ng kumpanya ang mga detalye gaya ng pinagmulan ng mga pag-atake, ang target na user base, o kung gaano katagal ang pagsasamantala. Bukod pa rito, nananatiling hindi malinaw kung ang kapintasan ay natuklasan sa loob ng pangkat ng seguridad ng Apple o iniulat ng isang panlabas na mananaliksik.

Mga Apektadong Device at Mga Bersyon ng Software

Available ang update sa seguridad para sa mga sumusunod na device at bersyon ng software:

  • iOS 18.3.2 at iPadOS 18.3.2: iPhone XS at mas bago, iPad Pro 13-inch (3rd generation at mas bago), iPad Pro 12.9-inch (3rd generation at mas bago), iPad Pro 11-inch (1st generation at mas bago), iPad Air (3rd generation at mas bago), iPad (ika-7 henerasyon at mas bago), at iPad mini (5th generation at mas bago).
  • macOS Sequoia 15.3.2: Mga Mac na nagpapatakbo ng macOS Sequoia.
  • Safari 18.3.1: Mga Mac na nagpapatakbo ng macOS Ventura at macOS Sonoma.
  • visionOS 2.3.2: Apple Vision Pro.

Ang Patuloy na Pagsisikap ng Apple na Tugunan ang Mga Zero-Day Vulnerabilities

Ito ang ikatlong zero-day na kahinaan na na-patch ng Apple noong 2025. Dati, tinugunan din ng Apple ang CVE-2025-24085 at CVE-2025-24200, na itinatampok ang pagtaas ng pagiging kumplikado ng mga cyberattack na nagta-target sa ecosystem ng Apple. Ang mga napapanahong patch na ito ay nagbibigay-diin sa kahalagahan ng pananatiling updated sa mga pinakabagong pag-aayos sa seguridad.

Paano Manatiling Protektado

Hinihimok ng Apple ang mga user na i-update kaagad ang kanilang mga device upang maprotektahan laban sa kahinaang ito. Para i-update ang iyong mga device:

  • iPhone at iPad : Pumunta sa Mga Setting > Pangkalahatan > Software Update at i-install ang pinakabagong update.
  • Mac : Buksan ang System Settings > General > Software Update para ilapat ang pinakabagong update sa macOS.
  • Safari : Dapat i-update ng mga user ng Mac sa Ventura o Sonoma ang Safari sa pamamagitan ng System Settings > Software Update.
  • Apple Vision Pro : I-update ang visionOS sa pamamagitan ng Settings > General > Software Update.

Sa pamamagitan ng pananatiling napapanahon sa mga update, maaaring mabawasan ng mga user ang panganib ng pagsasamantala mula sa zero-day na kahinaan na ito at mapahusay ang seguridad ng kanilang mga Apple device.

Ang mabilis na pagtugon ng Apple sa kakulangan sa seguridad na ito ay sumasalamin sa patuloy na pagsisikap na protektahan ang mga user mula sa mga sopistikadong zero-day na pag-atake. Bagama't ang kawalan ng transparency tungkol sa sukat at pinagmulan ng mga pag-atake ay nagdudulot ng mga alalahanin, ang patch ay nagbibigay ng mahalagang proteksyon para sa mga apektadong device. Dapat unahin ng mga user ang mga napapanahong pag-update upang matiyak ang patuloy na seguridad laban sa mga umuusbong na banta sa cyber.

CVE-2025-24201 Kahinaan Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

Trending

Pinaka Nanood

Naglo-load...