Hanohiiki – Stock.Adobe.com
Apple gura ono što će vjerovatno biti posljednja glavna sigurnosna ažuriranja na trenutne iPhone i iPad operativne sisteme, pričvršćivanje 29 ranjivosti u svom mobilnom ekosustavu
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 30. jul 2025. 16:40
Apple je objavio više od 20 ispravki ranjivosti za svoj ekosustav mobilnog uređaja u novom krugu ažuriranja na Twin IOS i iPados operativne sisteme (OS), sa upozorenjem za korisnike da se sada ažuriraju ispred vjerovatnog iskorištavanja u divljini.
Osim ako se u narednih nekoliko mjeseci ne objavi glavna nova ranjivost, novi Apple IOS ažuriranje vjerovatno će biti posljednji glavni prije nego što je predviđeno izdanje dobavljača iOS 26 – zajedno sa novim modelima iPhonea – kasnije ove godine.
Ažuriranje koje uzima i iPhone i iPad OS na verziju 18.6, lagana je na informacijama kada su u pitanju razne ranjivosti sadržane unutar. Kao što je uobičajeno kada jabuka izdaje nova cyber sigurnost ažuriranja, dobavljač ne voli davati previše da ne daje nehotice daje prijetnju glumcima unutrašnjosti kako bi se moglo ugroziti njegova ogromna korisnička baza.
IOS i IPADOS 18.6 izdanja uključuju ispravke za potencijalno ozbiljnu ranjivost za reprodukciju Coremedia koja može dovesti do aplikacije koja može pristupiti osjetljivim podacima, praćenim kao CVE-2025-43230, a zakrpa za CVE-2025-31229, u kojoj značajka VoiceOver može naglas naglas.
I jačana je i popravljanje CFnetWork-a, mrežnim komunikacijskim okvirom koji Apple koristi za pokretanje http, https i raznih drugih protokola. Pratite kao CVE-2025-43223, predmet u pitanju omogućuje niskom privilegiranom korisniku da izmijeni ograničene mrežne postavke, potencijalno postavljajući ekstremni sigurnosni rizik.
Konačno, takođe u opsegu su višestruka pitanja koja utiču na Webkit, osnovni preglednici za uključivanje motora otvorenog koda Safari, poštu, App Store i druge Apple i Linux aplikacije. Ove bube – 11 u svemu – imaju različite uticaje, da izazove safari pretraživaču da se sruši, na otkrivanje podataka, uskraćivanje usluge i korupcije memorije.
Nijedan od pitanja WebKita nije identificiran kao nulta danima, ali WebKit nedostaci često traže akteri prijetnje, posebno na nacionalno-državi koji se prepuštaju u cyber špijunaž.
Ni količina popravki Webkit-a nije nužno neobična za sigurnosno izdanje IOS-a i IPADOS-a, ali korisnici bi trebali obratiti pažnju, kao JOSH STEIN, potpredsjednik STRATEGIJE SIGURNOSTI u Jamfu, ukazao je i stručnjak za upravljanje mobilnim uređajima (MDM).
“Pozitivna vijest iz Applea jeste da se u divljini nije iskoristilo nikakvo od ovih ranjivosti. Međutim, to ne bi trebalo odgoditi korisnike da ažuriraju svoje uređaje u iOS 18.6. Čuvanje uređaja s najnovijim zakrpama je jedan od najefikasnijih načina zaštite od napadača”, rekao je Stein za kompjuterski tjednik.
Ako ažuriranje nije preuzeto i automatski primijenjeno, korisnici mogu požuriti stvarima tako da se navigacija na postavke, općenito, a zatim ažuriranje softvera na svojim Apple uređajima.
Digitalna tržišta
Istovremeno, najnovija ažuriranja također uključuju promjene specifične za Europsku uniju (EU) koja omogućuju Appleu da ostane u skladu s Zakonom digitalnih tržišta.
Oni uključuju ažurirane uvjete App Store za programere za komunikaciju i promociju ponuda za krajnje korisnike i nove naknade za to.
Za korisnike EU konkretno, ažuriranje pruža osvježeno iskustvo za korištenje alternativnih tržišnih uređaja ili preuzimanja aplikacija sa vlastitog mjesta programera.
Pročitajte više o sigurnosti krajnje točke
-
Apple su prorezali u istraživanju CMA Mobile preglednika
Napisao: Cliff Saran
-
iPhone, iPad Ažuriranje ispravlja kritičnu Webkit Flaw
Napisao: Alex Scroxton
-
Apple upozorava na ranjivosti na napad 2 macos nulta napada
Napisao: Arielle Waldman
-
Apple se bavi dva iPhone, MAC nula-dane
Napisao: Alex Scroxton