Actualizează-ți iPhone! iOS 18.3 remediază o nouă vulnerabilitate exploatabilă de hackeri

Săptămâna aceasta Apple lansează actualizări pe întreaga sa linie de produse pentru a remedia zeci de probleme de securitate, inclusiv una deja aparent exploatată de hackeri.

O vulnerabilitate „zero-day”

Cercetătorii au descoperit o nouă vulnerabilitate care poate fi etichetată ca „zero-day - o slăbicune pe care adversarii o descopera înainte ca furnizorul să o identifice. Aceștia o pot exploata dacă utilizatorul amână actualizarea software.

Identificată ca CVE-2025-24085, o astfel de vulnerabilitate a fost descoperită recent în componenta CoreMedia, utilizată de mai multe produse Apple.

Conform avizului, vulnerabilitatea poate fi exploatată pentru a escala privilegii de acces pe dispozitivul țintit, ceea ce poate duce la compromisuri de securitate.

„O aplicație malițioasă poate să ridice privilegiile,” se menționează în aviz „Compania Apple este conștientă de un raport conform căruia această problemă ar fi putut fi exploatată activ pe versiunile iOS anterioare iOS 17.2,” conform notificării.

O serie de produse afectate

Vulnerabilitatea este exploatabilă nu doar pe iPhone-uri, ci și pe iPad-uri, Mac-uri care rulează macOS Sequoia, casca Apple Vision, Apple Watch și Apple TV.

Actualizările care o remediază, disponibile începând din această săptămână, sunt:

• iOS 18.3 și iPadOS 18.3 – disponibile pentru majoritatea dispozitivelor iPhone si iPad în circulație (începând cu iPhone XS și iPad Air generația a treia)
• macOS Sequoia 15.3 – disponibil pentru toate Mac-urile care rulează sistemul de operare Sequoia
• watchOS 11.3 – disponibil pentru Apple Watch seria 6 și modele mai noi
• tvOS 18.3 – disponibil pentru Apple TV HD și Apple TV 4K (toate modelele)
• visionOS 2.3 – disponibil pentru Apple Vision Pro

Actualizările abordează zeci de alte vulnerabilități în produsele menționate, cu singura problemă CoreMedia etichetată drept deosebit de exploatabilă.

Ca de obicei, Apple nu oferă detalii tehnice despre modul în care această nouă vulnerabilitate ar putea fi exploatată. În schimb, oferă avertismentul obișnuit că răufăcătorii sunt conștienți de această slăbiciune software, sfătuind utilizatorii să acorde prioritate acestei actualizări.

Vulnerabilitățile „zero-day” sunt utilizate de obicei de dezvoltatorii de spyware și vândute cumpărătorilor dornici.

• Citește: Curtea thailandeză respinge acuzațiile de spyware ale activistului Jatupat Boonpattararaksa
• Citește: Spyware folosit pe celebrități în timp ce giganții tehnologici luptau pentru a-l opri

Remedii suplimentare

Actualizarile din această săptămână abordează zeci de alte vulnerabilități. Apple oferă, de asemenea, iPadOS 17.7.4, macOS Sonoma 14.7.3, macOS Ventura 13.7.3 și Safari 18.3 ca ultimele versiuni securizate ale acestor produse, remediind cele mai recente probleme descoperite de cercetători.

Ca de obicei, Bitdefender recomandă utilizatorilor să acorde prioritate actualizărilor software – mai ales atunci când acestea includ remedieri pentru vulnerabilități exploatate de atacatori.

Pentru liniștea ta, utilizează o soluție de securitate pe dispozitivele personale.