Az Apple legújabb biztonsági frissítései nemcsak az aktuális iOS, iPadOS és macOS verziókat érintik, hanem a korábbi operációs rendszerekhez is elérhetők, ezzel is védelmet nyújtva a régebbi készülékeket használók számára. A cég három, már aktívan kihasznált zero-day sebezhetőséget foltozott be.
1. USB korlátozási védelem megkerülése – CVE-2025-24200
A Citizen Lab által felfedezett hiba lehetőséget adott a támadóknak, hogy lezárt iOS eszközökön kikapcsolják az „USB Restricted Mode” funkciót, így megkerülve az Apple adatvédelmi védelmét. Bár a hibát már februárban javították az iOS/iPadOS 18.3.1 és 17.7.5 verziókban, mostantól az alábbi régebbi rendszerekre is elérhető a frissítés:
- iOS és iPadOS 16.7.11
- iOS és iPadOS 15.8.4
2. WebKit sandbox megkerülése – CVE-2025-24201
Ez a sebezhetőség lehetőséget ad arra, hogy egy speciálisan kialakított weboldal megtörje a WebKit sandbox védelmét. A hibát az Apple március 11-én javította az iOS/iPadOS 18.3.2, macOS 15.3.2, visionOS 2.3.2 és Safari 18.3.1 verziókban, most pedig az alábbi régebbi rendszerek is megkapták a javítást:
- iOS és iPadOS 16.7.11
- iOS és iPadOS 15.8.4
3. Jogosultságkiterjesztés a Core Media keretrendszerben – CVE-2025-24085
Ez a sérülékenység lehetővé tette, hogy a támadók rendszerszintű jogosultságokat szerezzenek az Apple Core Media szolgáltatásán keresztül. Az eredeti javítás januárban jelent meg, most pedig a következő régebbi verziókra is kiterjesztették:
- iPadOS 17.7.6
- macOS Sonoma 14.7.5
- macOS Ventura 13.7.5
Újabb frissítések a legfrissebb rendszerekhez is
Az Apple az aktuális verziókhoz is kiadott frissítéseket:
- iOS 18.4 és iPadOS 18.4: 77 hibajavítás
- macOS 15.4 (Sequoia): 123 biztonsági frissítés
- Safari 18.4: 13 hibajavítás
Bár újabb aktív zero-day támadásról nincs hír, a rengeteg befoltozott sérülékenység miatt erősen javasolt minden felhasználónak a frissítések mielőbbi telepítése – különösen azok számára, akik még régebbi rendszert használnak. A javítások olyan sebezhetőségeket is érintenek, amelyeket támadók már aktívan ki is használtak.
(via)