Apple lukker 0-dags sårbarhed udnyttet i avanceret angreb
Apple har udsendt en sikkerhedsopdatering, der adresserer en 0-dags sårbarhed, CVE-2025-24201, som blev udnyttet i "ekstremt sofistikerede" angreb rettet mod specifikke individer. Det skriver Ars Technica.
Sårbarheden findes i WebKit, browser-motoren bag Safari og andre browsere på iOS-enheder. Den tillader ondsindet webindhold at bryde ud af Web Content-sandkassen, hvilket kan kompromittere enhedens sikkerhed. Der er således tale om et out-of-bounds write issue.
Sårbarheden påvirker følgende enheder:
- iPhone XS og nyere
- iPad Pro 13-tommer
- iPad Pro 12,9-tommer (3. generation og nyere)
- iPad Pro 11-tommer (1. generation og nyere)
- iPad Air (3. generation og nyere)
- iPad (7. generation og nyere)
- iPad mini (5. generation og nyere)
samt Macs med macOS Sequoia og Apple Vision Pro.
Apple har frigivet opdateringerne iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 og Safari 18.3.1 for at løse problemet. Apple bemærker, at dette er en supplerende rettelse til et angreb, der blev blokeret i iOS 17.2, og at sårbarheden muligvis er blevet udnyttet i meget sofistikerede angreb mod specifikt udvalgte individer på versioner af iOS før 17.2.
Det anbefales, at brugere opdaterer deres enheder til de nyeste versioner for at beskytte mod potentielle trusler.