Apple retter årets første 0-dagssårbarhed
Apple har udgivet sikkerhedsopdateringer, der adresserer 2025's første 0-dags sårbarhed, der er aktivt udnyttet i angreb rettet mod iPhone-brugere med versioner af iOS før iOS 17.2.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id'et CVE-2025-24085 og vedrører eskalering af rettigheder, der påvirker Core Media-rammen. Apple Core Media frameworket understøtter multimedieopgaver som afspilning, optagelse og manipulation af lyd og video på iOS- og macOS-enheder.
Det fremgår af Apples advisory, at en ondsindet applikation muligvis kan øge privilegier.
Sårbarheden påvirker iPhone XS og nyere, iPad Pro 13-tommer, iPad Pro 12,9-tommer 3. generation og nyere, iPad Pro 11-tommer 1. generation og nyere, iPad Air 3. generation og nyere, iPad 7. generation og nyere, og iPad mini 5. generation og senere.
Apple har løst problemet med udgivelsen af iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 og tvOS 18.3.
Security Affairs skriver, at sådanne former for sårbarheder normalt udnyttes af nationalstatsaktører eller kommercielle leverandører af overvågningsspyware i målrettede angreb.
Kunder anbefales at installere sikkerhedsopdateringerne.
Læs mere
- https://www.darkreading.com/endpoint-security/apple-patches-actively-exploited-zero-day-vulnerability
- https://www.bleepingcomputer.com/news/security/apple-fixes-this-years-first-actively-exploited-zero-day-bug/
- https://securityaffairs.com/173536/hacking/apple-fixed-the-first-zero-day-vulnerability-of-2025.html