Apple on julkaissut kriittisen tietoturvapäivityksen IOS 18.3: n julkaisemisella, ja se on hakkeilla nollapäivän haavoittuvuutta, jota hakkerit aktiivisesti hyödyntävät. CVE-2025-24085: ksi seurattu virhe vaikuttaa iPhoniin, iPadeihin ja muihin Apple-laitteisiin korostaen tämän päivityksen asentamisen merkitystä välittömästi.
Coremedian haavoittuvuus
Turvallisuusreikä johtuu Applen Coremedia -kehyksen puutteesta, joka käsittelee multimediatiedostoja. Tämä haavoittuvuus, joka tunnetaan ”käyttövapaana” virheeksi, antoivat haitalliset sovellukset nostaa järjestelmän etuoikeuksia aiheuttaen merkittävän riskin vaikuttaville laitteille. Applen neuvonta osoittaa, että virhettä on voitu hyödyntää yli vuoden ajan, kohdistaen IOS -versioita ennen klo 17.2, joka julkaistiin joulukuussa 2023.
Hakkerit todennäköisesti hyödynsivät tätä virhettä väärennettyjen sovellusten kautta, jotka on suunniteltu manipuloimaan mediatiedostoja, kohdistaen mahdollisesti arvokkaat henkilöt. Vaikka Apple ei ole paljastanut yksityiskohtia hyökkäyksistä tai niiden laajuudesta, pitkäaikainen hyväksikäyttöaika korostaa haavoittuvuuden vakavuutta.
Laitteet vaikuttavat
Haavoittuvuus vaikuttaa laajaan valikoimaan Apple -laitteita, mukaan lukien:
- iPhons: Kaikki mallit iPhone XS: stä eteenpäin.
- iPadit: iPad Pro 13-tuumainen, iPad Pro 12,9 tuumaa (3. sukupolvi ja myöhemmin), iPad (7. sukupolvi ja myöhemmin) ja iPad mini (5. sukupolvi ja myöhemmin).
- Macit: Järjestelmät, jotka käyttävät MacOS Sequoia 15.3 ja aikaisemmin.
- Apple -kellot: Sarja 6 ja uudempi.
- Apple TV: HD- ja 4K -mallit.
- Vision Pro: Applen lippulaivakuulokkeet.
Muut haavoittuvuudet, jotka on käsitelty iOS 18.3: ssa
Coremedia -puutteen lisäksi iOS 18.3 ratkaisee useita muita turvallisuuskysymyksiä, mukaan lukien:
Ehdotettu lukeminen:Microsoft Edge Fixes 0-päivän haavoittuvuus: vahvistaa kaikki kromipohjaiset selaimet haavoittuvat
- Photos App Exploit: Hyökkääjät, joilla on fyysinen pääsy, voivat ohittaa lukitusnäytön suojaukset yksityisten valokuvien pääsyyn.
- Airplay -haavoittuvuudet: Virheet, jotka mahdollistavat haitallisen koodin suorittamisen ja sovellus kaatumisen, on korjattu.
- Ytimen tason kysymykset: Hyödyntävät, että sovellukset sallivat juurten käyttöoikeuksien saamisen, on korjattu, mikä parantaa järjestelmän eheyttä.
- WebKit Bugs: Safarin Web -moottoriin vaikuttavat haavoittuvuudet on ratkaistu, mikä parantaa selaamista.
Miksi sinun pitäisi päivittää nyt
Tämä merkitsee Applen vuoden ensimmäistä nollapäivän laastaria korostaen päivityksen kiireellisyyttä. IOS 18.3 -päivitys parantaa huomattavasti laitteiden suojausta yli 20 haavoittuvuutta.
Käyttäjiä kehotetaan ottamaan automaattiset päivitykset käyttöön tai asentamaan korjaustiedosto manuaalisesti navigoimalla asetuksiin>Yleinen-Ohjelmistopäivitys.