В понеделник Apple обяви кръпки за десетки уязвимости в своите настолни и мобилни продукти, включително две неотдавнашни уязвимости от типа „нулев ден“, които не бяха отстранени в по-старите iPhone-и.
Първият експлоатиран недостатък, проследен като CVE-2025-24201 (CVSS оценка 8,8), се описва като проблем с писане извън границите във WebKit, който позволява на атакуващите да създават уеб съдържание, което би излязло от пясъчника за уеб съдържание.
На 11 март технологичният гигант обяви, че iOS 18.3.2 и iPadOS 18.3.2, както и Safari 18.3.1, са пуснати с поправки за дефекта. Сега компанията пусна кръпките и за iOS 16.7.11 и iPadOS 16.7.11, както и за iOS 15.8.4 и iPadOS 15.8.4.
Актуализациите също така разрешават CVE-2025-24200 – грешка в оторизацията със средна степен на опасност, която може да позволи на физически нападател да деактивира USB Restricted Mode на заключено устройство и която беше отстранена през февруари с пускането на iOS 18.3.1 и iPadOS 18.3.1.
Apple твърди, че е получила съобщения, че и двата проблема са били използвани в сложни атаки срещу конкретни потребители. Грешката в WebKit е била използвана срещу версии на iOS преди 17.2.
В понеделник компанията разпространи нови актуализации за сигурност за последното поколение мобилни устройства, като разреши 60 уязвимости с iOS 18.4 и iPadOS 18.4 и 38 недостатъка с iPadOS 17.7.6.
Обновлението на платформата включва кръпки за 60 проблема, които могат да доведат до произволно изпълнение на код, сривове, повишаване на привилегиите, изтичане на информация, избягване на пясъчник, неоторизиран достъп, заобикаляне на предпочитанията, отказ на услуга, повреда на паметта, проследяване на потребителя, подмяна на информация и атаки с кръстосани скриптове.
В понеделник бяха пуснати macOS Sequoia 15.4, за да се отстранят над 130 грешки, macOS Sonoma 14.7.5, за да се поправят над 90 недостатъка, и macOS Ventura 13.7.5, за да се отстранят около 85 дефекта в сигурността. Apple обяви и пускането на актуализации за сигурност за Safari, Xcode, tvOS и visionOS.
Актуализациите за macOS Sonoma и macOS Ventura включват поправки за CVE-2025-24085 – бъг в CoreMedia, който води до повишаване на привилегиите и който беше разрешен в iOS през януари, след като беше експлоатиран.
На потребителите се препоръчва да актуализират своите устройства и приложения възможно най-скоро. Допълнителна информация може да бъде намерена на страницата на Apple за публикации по сигурността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
