Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει την πρώτη ευπάθεια zero-day φέτος, με την ετικέτα ως ενεργά εκμετάλλευση σε επιθέσεις που στοχεύουν χρήστες iPhone.
Η μηδενική ημέρα που καθορίστηκε σήμερα παρακολουθείται ως CVE-2025-24085 [iOS/iPadOS, macOS, tvOS, watchOS, visionOS] και είναι ένα ελάττωμα ασφαλείας κλιμάκωσης προνομίων στο πλαίσιο Core Media της Apple.
“Μια κακόβουλη εφαρμογή μπορεί να είναι σε θέση να αυξήσει τα προνόμια. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση έναντι εκδόσεων του iOS πριν από το iOS 17.2”, δήλωσε η Apple σήμερα.
Σύμφωνα με τα στοιχεία της εταιρείας επίσημη τεκμηρίωσητο Core Media “καθορίζει τη γραμμή μέσων που χρησιμοποιείται από το AVFoundation και άλλα πλαίσια πολυμέσων υψηλού επιπέδου που βρίσκονται στις πλατφόρμες της Apple.”
Η Apple έχει διορθώσει το CVE-2024-23222 με βελτιωμένη διαχείριση μνήμης σε iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 και tvOS 18.3.
Ο κατάλογος των συσκευών που επηρεάζονται από αυτό το zero-day είναι αρκετά εκτενής, καθώς το σφάλμα επηρεάζει παλαιότερα και νεότερα μοντέλα, όπως:
- iPhone XS και μεταγενέστερα,
- iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερες εκδόσεις, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερες, iPad Air 3ης γενιάς και μεταγενέστερες, iPad 7ης γενιάς και μεταγενέστερες, και iPad mini 5ης γενιάς και μεταγενέστερες
- macOS Sequoia
- Apple Watch Series 6 και νεότερη έκδοση
- Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Η Apple δεν έχει ακόμη αποδώσει την ανακάλυψη αυτής της ευπάθειας ασφαλείας σε έναν ερευνητή ασφάλειας και δεν έχει δημοσιεύσει λεπτομέρειες σχετικά με τις επιθέσεις, παρόλο που αποκάλυψε ότι γίνεται εκμετάλλευσή της στη φύση.
Ενώ αυτό το σφάλμα μηδενικής ημέρας πιθανότατα χρησιμοποιήθηκε μόνο σε στοχευμένες επιθέσεις, συνιστάται ιδιαίτερα να εγκαταστήσετε τις σημερινές ενημερώσεις ασφαλείας το συντομότερο δυνατό για να αποκλείσετε πιθανές συνεχιζόμενες απόπειρες επίθεσης.
Πέρυσι, η εταιρεία καθόρισε συνολικά έξι μηδενικές ημέρες, την πρώτη τον Ιανουάριο, δύο τον Μάρτιο, μια τέταρτη τον Μάιο και άλλες δύο τον Νοέμβριο.
Ένα χρόνο νωρίτερα, το 2023, η Apple επιδιορθώνει 20 ελαττώματα zero-day που εκμεταλλεύονταν στην άγρια φύση, μεταξύ των οποίων:
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
