Hanohiiki – Stock.Adobe.com
Korisnici iPhone i iPada savjetuju se da ažuriraju svoje uređaje kako Apple bavi problemima napisom u WebKit pretraživaču koji se čini da je eksploatiran u ciljanim cyber napadima
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 12. marta 2025. 12:35
Apple je objavio ažurirane verzije svog iOS-a i IPADOS mobilnog operativnog sistema (OS) koji se bave potencijalno opasne ranjivosti koja se čini da je eksploatirana u divljini.
Dva izdanja, iOS 18.3.2 i IPADOS 18.3.2, dostupni su za iPhone XS i kasnije, iPad Pro 13-inčni treću generaciju i kasnije, iPad Pro 11-inčni treću generaciju i kasnije, iPad 7. generaciju i kasnije i kasnije i kasnije i iPad mini 5. generaciju i kasnije.
Kolektivno, ažuriranje se bavi jednom ranjivošću praćenom kao CVE-2025-24201. Apple obično oslobađa vrlo rijetke detalje ranjivosti koje se bave da ne bi izbjeglo previše davati previše prijetnji, a nedostatak u pitanju nije izuzetak.
Apple je otkrio da je mana izdanja pisanja izvan granica koja utječe na WebKit Open Source Web pretraživač Web pretraživač koji ovlašćuje safari, poštu, App Store i mnoge druge aplikacije Apple i Linux EcoSystem.
Cupertino je rekao: “zlonamjerno izrađeni web sadržaj možda će se moći izbiti iz sandbox web sadržaja. Ovo je dopunski popravak za napad koji je bio blokiran u IOS 17.2.”
Verzija 17.2 iz dva OSES datira još više od godinu dana do 20. decembra, a osim sigurnosnih ispravki donijeli su veliki broj novih funkcija Apple-ovom mobilnom imanju, uključujući i pokretanje časopisa i poboljšanja na svoju vremensku aplikaciju, između ostalog.
Nation-State protivnik?
U svojim ažuriranjem, Apple je naznačio da je bilo potrebno korake za rješavanje problema nakon što je postalo svjestan eksploatacije CVE-2025-24201 u divljini. Firma je rekla: “Apple je svjestan izvještaja da je ovo pitanje moglo iskoristiti u izuzetno sofisticiranom napadu na određene ciljane pojedince na verzijama IOS-a prije IOS-a prije IOS-a.”
Činjenica da se ovaj napad opisuje kao sofisticiran i ciljano ukazuje na to da je ranjivost koristila akter prijetnje nacionalnom državom, moguće protiv pojedinca interesa za obavještajne službe u toj zemlji. Zapadne uši, to bi moglo ukazivati na eksploataciju aktera povezanih sa Kinom, Iran, Sjeverna Koreja ili Rusija.
Međutim, s obzirom na Apple Mobile uređaje tako široko korištene, i druge zemlje, pa čak i privatne kompanije zatraže i iskoriste ranjivosti u svom imanju uređaja u slične svrhe.
Obično, izraelski proizvođač Spyware-a NSO Group – organizacija iza zlonamjerni softvera Pegasus koji je slavno koristio Saudijski arapski režim protiv ubijenog novinara Jamal Khashoggi – iskoristio višestruke ranjivosti Apple-a u službi svojih plaćeničkih aktivnosti.
Iako bi to moglo ukazivati na rizik za svakodnevne članove javnosti može biti ograničen, Sylvain Cortes, potpredsjednik Strategije pri SPACKitetu, rekao je za računarski tjednik da svi korisnici trebaju poduzeti korake za zaštitu.
“Frew predstavlja značajan rizik za korisnike starijih verzija operativnog sistema, posebno onih koji su objavljeni prije IOS-a 17.2”, reče Cortes. “Mi visoko ohrabrujemo korisnike da ažuriraju svoje uređaje u iOS 18.3.2 što je prije moguće održavanje sigurnosti i privatnosti njihovih podataka.”
Pored ispravke, ažuriranje donosi i nove opcije prilagodbe korisnicima Applea, redizajniranim aplikacijom fotografija, “Novi načini za izražavanje sebe” u porukama, značajku planinarenja u kartama i ažuriranja novčanika.
Pročitajte više o sigurnosnim i kodiranjem aplikacija
-
Jabučni nula dan koji se koristi u ‘izuzetno sofisticiranom napadu’
Napisao: Alexander Culafi
-
Ranjivost Apple nula dana pod napadom na iOS uređajima
Napisao: Rob Wright
-
Apple otkriva 2 iOS ranjivosti nula dana
Napisao: Alexander Culafi
-
Apple zakrpa nula-dani usred ‘temeljnog’ post-kvantnog ažuriranja
Napisao: Alex Scroxton