Apple oferă actualizări software pentru a combate atacuri „sofisticate” pe iPhone-uri vechi

Apple a lansat un set de actualizări remediind zeci de deficiențe de securitate, inclusiv unele deja exploatate de infractori.

iOS 18.4 aduce o serie de îmbunătățiri în zone precum Image Playground și Apple News+, noi emoji-uri, dar și funcționalități care ajută la o mai bună organizare și filtrare în galeria de fotografii.

Versiunea include și cele mai recente remedii de securitate – în jur de 60 în componente precum Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri și WebKit.

Alte produse Apple, cum ar fi Mac-urile, centrul media AppleTV și casca Apple Vision, folosesc multe dintre aceste componente – prin urmare, actualizările sunt disponibile și pentru ele.

Însă poate cele mai importante actualizări vizează dispozitivele Apple mai vechi.

„Atacuri extrem de sofisticate”

Lista lungă de remedieri de săptămâna aceasta include și dispozitive precum iPhone 6, iPhone 7, iPhone 8, iPhone X și generațiile mai vechi de iPad-uri.

Motivul? Apple transferă remedieri de securitate importante – deja aplicate la produsele de generație nouă – pentru a proteja utilizatorii care folosesc încă hardware mai vechi.

iOS 16.7.11 și iOS 15.8.4 rezolvă două vulnerabilități distincte, despre care gigantul din Cupertino spune că au fost probabil folosite în atacuri sofisticate asupra unor ținte individuale.

Listată sub indicativul CVE-2025-24200, o deficiență în Accessibility poate fi exploatată în cadrul unui „atac fizic [pentru a] dezactiva USB Restricted Mode pe un dispozitiv blocat,” conform avizului de la Apple.

Modul USB Restricted a fost introdus în 2018, odată cu lansarea iOS 11.4.1, ca un strat suplimentar de securitate. Acesta împiedică accesul la conținutul unui iPhone prin conexiune prin cablu, dacă telefonul nu a fost deblocat și conectat în ultima oră.

Funcția, văzută ca o lovitură dată abuzului de instrumente criminalistice digitale, a fost concepută pentru a preveni extragerea de date în afara scopurilor legale.

Potrivit experților de la Citizen Lab, care au raportat problema către Apple, atacatorii au găsit recent modalități de a ocoli această restricție.

„Apple este la curent cu un raport conform căruia această problemă poate fi exploatată într-un atac extrem de sofisticat împotriva unor persoane țintite,” se menționează în avizul de securitate al Apple.

A doua vulnerabilitate, cu indicativul CVE-2025-24201, descoperită de echipa de securitate Apple, reprezintă o slăbiciune în WebKit care îi poate permite atacatorului să folosească „conținut web malițios […] pentru a ieși din zona sigură a Web Content.”

„Aceasta este o corecție suplimentară pentru un atac blocat anterior în iOS 17.2,” precizează Apple.

„Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane țintite, pe versiuni de iOS anterioare iOS 17.2,” avertizează compania.

Această eroare de securitate este deja remediată pe dispozitivele de generație nouă (începând cu iOS 18.3.2, lansat luna trecută).

Apple a raportat problema tuturor din industrie, astfel încât și ceilalți să își poată actualiza produsele bazate pe WebKit. La avertizarea Apple, Google a lansat imediat o actualizare de urgență pentru versiunea de Chrome destinată macOS.

O a treia remediere retroactivă

O a treia vulnerabilitate care ar fi fost exploatată de hackeri a fost corectată pe modelele mai vechi de iPad blocate la iOS 17.

Marcată drept CVE-2025-24085, această deficiență din CoreMedia a fost remediată de ceva timp pe dispozitive care rulează iOS 18. Cu toate acestea, Apple avertizează că este „la curent cu un raport conform căruia această problemă ar fi fost exploatată pe versiunile anterioare iOS 17.2.”

Citind printre rânduri: utilizatorii de iPad care rulează încă iOS 17 ar trebui să actualizeze acum.

Actualiză-ți toate dispozitivele Apple

Acest tip de atacuri sofisticate implică adesea spyware. Atacatorii vizează persoane cu grad ridicat de risc, precum activiști, disidenți, adversari politici, apărători ai drepturilor omului și jurnaliști de investigație.

Totuși, nu știi niciodată când poți deveni întâmplător o țintă. Prin urmare, este recomandat să ții dispozitivele personale la zi cu cele mai recente actualizări de securitate.

Așa cum menționăm și în ghidul nostru de securitate pentru utilizatorii de iPhone, compania din Cupertino, California este desori lăudată pentru securitatea robustă – datorată unui ecosistem puternic controlat, unui proces strict de revizuire a aplicațiilor și a actualizărilor software periodice. Cu toate acestea, amenințările cibernetice avansate care vizează utilizatorii Apple – în special pe cei de iPhone – persistă.

Citește: 10 amenințări pe care utilizatorii iPhone nu le pot ignora în 2025

Începând de astăzi, utilizatorii Apple ar trebui să folosească următoarele versiuni de software:

·      iOS 18.4 și iPadOS 18.4

·      iPadOS 17.7.6

·      iOS 16.7.11 și iPadOS 16.7.11

·      iOS 15.8.4 și iPadOS 15.8.4

·      macOS Sequoia 15.4

·      macOS Sonoma 14.7.5

·      macOS Ventura 13.7.5

·      tvOS 18.4

·      visionOS 2.4

·      Safari 18.4

Pentru mai multă siguranță, folosește o soluție de securitate pe toate dispozitivele personale. Pe iOS și macOS, ține la îndemână și opțiunea Lockdown Mode în cazul în care băanuiești că ești țintit de hackeri.