Apple a lansat actualizări de securitate care realizează remedieri pentru vulnerabilitățile exploatate în mod activ, care au fost exploatate și pentru versiunile mai vechi ale sistemelor sale de operare anunță BleepingComputer.
În același timp, gigantul tehnologic pentru consumatori a lansat actualizări de securitate și pentru cele mai recente variante de iOS, iPadOS și macOS, abordând numeroase defecte de securitate.
Apple a efectuat ceea ce se numește backporting la aceste remedieri ale vulnerabilităților zero-day.
Backporting este acțiunea de a prelua părți dintr-o versiune mai nouă a unui sistem software sau a unei componente software și de a le porta la o versiune mai veche a aceluiași software.
O vulnerabilitate zero-day (cunoscută și ca o zi 0) este o vulnerabilitate sau o breșă de securitate într-un sistem informatic necunoscut proprietarilor, dezvoltatorilor sau oricui este capabil să o atenueze. Până când vulnerabilitatea este remediată, infractorii cibernetici o pot exploata prin ceea ce se numește exploit zero-day sau atac zero-day.
Primul backport se referă la CVE-2025-24200, un defect descoperit de Citizen Lab care a fost exploatat de instrumentele criminalistice mobile pentru a dezactiva „Modul restricționat USB” pe dispozitivele blocate.
Apple a remediat defectul în iOS 18.3.1, iPadOS 18.3.1 și 17.7.5, lansat pe 10 februarie 2025.
A doua vulnerabilitate remediată la versiunile mai vechi ale sistemului de operare este CVE-2025-24201, care a permis hackerilor să iasă din sandbox-ul de conținut web din motorul WebKit folosind conținut web special creat.
Apple a avertizat că defectul a fost exploatat în atacuri „extrem de sofisticate”, remediat pe 11 martie 2025, odată cu lansarea iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 și Safari 18.3.1.
Apple a încorporat acum remedieri atât pentru CVE-2025-24200, cât și pentru CVE-2025-24201 în iOS 16.7.11 și 15.8.4 și versiunile iPadOS 16.7.11 și 15.8.4.
Al treilea defect remediat pe dispozitivele mai vechi este CVE-2025-24085, o problemă de escaladare a privilegiilor în cadrul Apple Core Media.
Firma a remediat problema la sfârșitul lunii ianuarie 2025 odată cu lansarea iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 și tvOS 18.3.
Acum, corecțiile pentru CVE-2025-24085 au fost puse la dispoziție prin iPadOS 17.7.6 și versiunile macOS 14.7.5 (Sonoma) și 13.7.5 (Ventura).
Cele mai noi actualizări de securitate
Pe lângă backport-uri, Apple a lansat și actualizări de securitate pentru cele mai recente ramuri stabile ale sistemelor sale de operare și software, cum ar fi Safari și Xcode.
Mai exact, cea mai recentă actualizare pentru iOS 18.4 și iPadOS 18.4 remediază 77 de vulnerabilități, inclusiv CVE-2025-30456 (ocolirea aplicației sandbox care permite escaladarea privilegiilor de administrator), CVE-2025-24097 (acces arbitrar la metadatele fișierelor) și CVE-2025-31182 (eliminarea fișierului arbitrar).
Pe macOS Sequoia 15.4, Apple a abordat 123 de vulnerabilități, inclusiv CVE-2025-24228 (execuție arbitrară de cod cu privilegii kernel), CVE-2025-24267 (escaladare a privilegiilor la root) și CVE-2025-24178 (sandbox escape).
Pe cel mai recent Safari 18.4, Apple a remediat 13 defecte, inclusiv CVE-2025-24213 (coruptia memoriei WebKit), CVE-2025-30427 (WebKit use-after-free) și CVE-2025-24180 (confuzia acreditărilor WebAuthn).
Deși în aceste buletine nu au fost dezvăluite erori zero-day exploatate în mod activ, utilizatorii ar trebui să aplice actualizările cât mai curând posibil pentru a rămâne protejați împotriva atacurilor.
