Bendrovė „Apple“ paskelbė oficialų pareiškimą, kuriame„iPhone“, „iPad“, „Mac“ ir „Apple TV“ naudotojų prašoma nedelsiant įdiegti saugumo atnaujinimus. Priežastis – aptikti du kritiniai pažeidžiamumai, kuriuos programišiai jau panaudojo realiose atakose.
Apple ekspertai aptiko dvi rimtas nulinės dienos pažeidžiamybes: CVE-2025-31200 „CoreAudio“ komponente ir CVE-2025-31201 RPAC sistemoje. Abi šios spragos leidžia įsilaužėliams nuotoliniu būdu prisijungti prie įrenginio naudojant specialiai sukurtus garso failus.
Ypač kenkėjiškas MP3 failas gali paleisti kenkėjišką kodą aukos įrenginyje, o apeinant RPAC atminties apsaugos mechanizmą atsiveria galimybės visiškai kontroliuoti sistemą: nuo asmeninių duomenų vagystės iki paties įrenginio užrakinimo.
Atnaujinimas reikalingas šių įrenginių savininkams:
- „iPhone XS“ ir vėlesnių modelių
- Visiems „iPad Pro“ modeliams nuo 2018 m.
- „iPad Air“ nuo 3-iosios kartos
- 7 kartos ir vėlesniems „iPad
- „iPad mini“ nuo 5-osios kartos
- „Mac“ kompiuteriai su „macOS Sequoia
- „Apple TV“ (HD ir 4K)
- Apple Vision Pro
Jei automatiniai atnaujinimai neįjungti, naudotojai turėtų patikrinti, ar yra atnaujinimų, rankiniu būdu. Norėdami tai padaryti, eikite į „Settings“ → „General“ → „Software Update“ ir įdiekite atitinkamą versiją: iOS 18.4.1, iPadOS 18.4.1 arba macOS Sequoia 14.4.1.
„Apple“ taip pat rekomenduoja nustatymuose įjungti automatinius atnaujinimus ir neatidarinėti failų iš nepatikrintų šaltinių, įskaitant garso ir vaizdo įrašus. Tai ypač svarbu, nes atakos gali būti vykdomos be naudotojo žinios – tik klausantis arba atsisiunčiant medijos turinį.
Tai penktoji rimta nulinės dienos pažeidžiamoji vieta, apie kurią „Apple“ pranešė 2025 m. Bendrovė pakartoja, kad reguliarus programinės įrangos atnaujinimas yra vienas veiksmingiausių būdų apsisaugoti skaitmeniniame amžiuje.
Šaltinis: dailymail.co.uk
Parašyti komentarą