Apple

Régebbi iPhone és iPad készülékeket is frissített az Apple

Az Apple legújabb biztonsági frissítései nemcsak az aktuális iOS, iPadOS és macOS verziókat érintik, hanem a korábbi operációs rendszerekhez is elérhetők, ezzel is védelmet nyújtva a régebbi készülékeket használók számára.

Megosztás:

Az Apple legújabb biztonsági frissítései nemcsak az aktuális iOS, iPadOS és macOS verziókat érintik, hanem a korábbi operációs rendszerekhez is elérhetők, ezzel is védelmet nyújtva a régebbi készülékeket használók számára. A cég három, már aktívan kihasznált zero-day sebezhetőséget foltozott be.

1. USB korlátozási védelem megkerülése – CVE-2025-24200

A Citizen Lab által felfedezett hiba lehetőséget adott a támadóknak, hogy lezárt iOS eszközökön kikapcsolják az „USB Restricted Mode” funkciót, így megkerülve az Apple adatvédelmi védelmét. Bár a hibát már februárban javították az iOS/iPadOS 18.3.1 és 17.7.5 verziókban, mostantól az alábbi régebbi rendszerekre is elérhető a frissítés:

  • iOS és iPadOS 16.7.11
  • iOS és iPadOS 15.8.4

2. WebKit sandbox megkerülése – CVE-2025-24201

Ez a sebezhetőség lehetőséget ad arra, hogy egy speciálisan kialakított weboldal megtörje a WebKit sandbox védelmét. A hibát az Apple március 11-én javította az iOS/iPadOS 18.3.2, macOS 15.3.2, visionOS 2.3.2 és Safari 18.3.1 verziókban, most pedig az alábbi régebbi rendszerek is megkapták a javítást:

  • iOS és iPadOS 16.7.11
  • iOS és iPadOS 15.8.4

3. Jogosultságkiterjesztés a Core Media keretrendszerben – CVE-2025-24085

Ez a sérülékenység lehetővé tette, hogy a támadók rendszerszintű jogosultságokat szerezzenek az Apple Core Media szolgáltatásán keresztül. Az eredeti javítás januárban jelent meg, most pedig a következő régebbi verziókra is kiterjesztették:

  • iPadOS 17.7.6
  • macOS Sonoma 14.7.5
  • macOS Ventura 13.7.5

Újabb frissítések a legfrissebb rendszerekhez is

Az Apple az aktuális verziókhoz is kiadott frissítéseket:

  • iOS 18.4 és iPadOS 18.4: 77 hibajavítás
  • macOS 15.4 (Sequoia): 123 biztonsági frissítés
  • Safari 18.4: 13 hibajavítás

Bár újabb aktív zero-day támadásról nincs hír, a rengeteg befoltozott sérülékenység miatt erősen javasolt minden felhasználónak a frissítések mielőbbi telepítése – különösen azok számára, akik még régebbi rendszert használnak. A javítások olyan sebezhetőségeket is érintenek, amelyeket támadók már aktívan ki is használtak.

(via)

(x) hirdetés
Címkék:
avatar

A 2025-ben indult Smarteast Android és iOS operációs rendszerekkel foglalkozó tematikus, naponta frissülő magazin, több mint 5.000 felhasználóval rendelkező smart-közösség Magyarországon. Az oldal híreken, készülékteszteken, alkalmazásteszteken és kitekintő jellegű elemzéseken keresztül teljeskörű információforrás az Android és iOS ökoszisztémák iránt érdeklődőknek. A Smarteast saját alkalmazással is rendelkezik.