Apple repară un nou zero-day folosit într-un atac „extrem de sofisticat”

Apple

Apple repară un nou zero-day folosit într-un atac „extrem de sofisticat”

Apple a lansat o actualizare de urgență pentru a remedia o vulnerabilitate în WebKit, motorul browserului Safari, care a fost exploatată în atacuri foarte avansate ce vizau anumite persoane.

Conform buletinului de securitate al companiei, problema de securitate este identificată ca CVE-2025-24201 și poate fi exploatată prin crearea de conținut web malițios pentru a evada din zona de izolare (sandbox) a browserului.

În februarie, Apple a mai emis o actualizare de urgență pentru a repara CVE-2025-24200, o altă vulnerabilitate descrisă descrisă ca fiind exploatată în atacuri „extrem de sofisticate” ce targhetau indivizi specifici.

Compania menționează că actualizarea reprezintă o îmbunătățire adițională pentru stoparea unui atac ce a fost blocat în versiunea 17.2 a sistemului de operare iOS.

„Apple este are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva anumitor persoane vizate pe versiuni de iOS înainte de iOS 17.2.”

Problema de securitate ține de gestionarea defectuoasă a unor operațiuni de memorie a browserului – out-of-bounds write (scriere în afara limitelor) – și a fost adresată prin îmbunătățirea verificărilor care să împiedice acțiunile neautorizate.

Platforme și dispozitive afectate

Vulnerabilitatea CVE-2025-24201 afectează mai multe produse Apple, iar recomandarea pentru utilizatori este să instaleze actualizările de securitate pentru dispozitive ce rulează următoarele versiuni de sisteme de operare și produse: iOS 17.2, iOS 18.3.2, iPadOS 18.3.2 și macOS Sequoia 15.3.2, visionOS 2.3.2, și Safari 18.3.1.

Dispozitivele afectate includ modelele iPhone XS și versiuni ulterioare, modelele iPad Pro de 13 inci și mai recente, iPad Pro de 12,9 inci (a treia generație și mai recente), iPad Pro de 11 inci (a treia generație și ulterioare), iPad Air (a treia generație și mai nouă), iPad (a 7-a generație și mai nouă), iPad mini (a 5-a generație și ulterioare)

De asemenea, vulnerabilitatea CVE-2025-24201 afectează și mac-uri care rulează macOS Sequoia și produsul Apple Vision Pro.

Cala Rasi

știri conexe

Apple repară un nou zero-day folosit într-un atac „extrem de sofisticat”

Platforme și dispozitive afectate

Tags

Cala Rasi

Apple repară vulnerabilitate zero-day exploatată în atacuri extrem de sofisticate

Google repară în Chrome al cincilea zero day folosit în atacuri anul acesta

Apple a respins anul trecut 2 milioane de aplicații în App Store

Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom

Škoda Auto Germania confirmă o breșă în magazinul online, date personale expuse

Malware-ul TrickMo pentru Android folosește rețele opace pentru fraude bancare

Australia avertizează asupra unei campanii ClickFix care distribuie Vidar infostealer

Vulnerabilitate critică în vm2 permite execuția de cod pe sistemul gazdă

GitHub repară în două ore o vulnerabilitate critică de execuție de cod la distanță

ULTIMELE ȘTIRI

Google: atacatorii folosesc AI pentru a crea exploituri zero-day și malware autonom

Škoda Auto Germania confirmă o breșă în magazinul online, date personale expuse

CATEGORII

NewsLetter