На 17 април (сряда) Apple публикува извънредни ъпдейти за операционните си системи, с цел отстраняване на две сериозни уязвимости в сигурността, които според компанията вече са били използвани в „изключително сложни“ атаки срещу ограничен брой устройства с iOS.
Уязвимостите, обозначени като CVE-2025-31200 и CVE-2025-31201, засягат платформите iOS, iPadOS и macOS. Те са описани съответно като проблеми с изпълнение на код и заобикаляне на защитен механизъм (Pointer Authentication).
Според Apple, и двете уязвимости са били използвани в целенасочени атаки срещу конкретни потребители на iPhone, вероятно с висока стойност като мишени (журналисти, активисти и др.).
Проблем: Обработка на зловредно създаден аудиофайл може да доведе до изпълнение на произволен код.
Решение: Проблемът с повреждане на паметта е отстранен чрез подобрена проверка на границите.
Източник: Доклад от Google TAG (Threat Analysis Group).
Проблем: Атакуващ с възможност за четене и запис в произволна памет може да заобиколи защитата Pointer Authentication.
Решение: Уязвимият код е премахнат.
Pointer Authentication е защитна функция в някои ARM архитектури, която осигурява криптографски механизъм за валидиране на указатели, предпазвайки от модификации в паметта.
Apple пусна корекции за всички устройства с macOS Sequoia, но според компанията експлоатацията е била засечена само при ограничен брой iPhone устройства.
Както обикновено при подобни случаи, Apple не споделя подробности за атаките, индикатори за компрометиране (IOCs) или конкретна информация за засегнатите потребители, за да не се подпомагат бъдещи злонамерени действия.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
