Az Apple arra kéri az iPhone-felhasználókat, hogy töltsék le a legújabb iOS-javítást, miután egy súlyos biztonsági rést azonosított, amely kibertámadásoknak teheti ki eszközeit.
Kritikus biztonsági hiba: CVE-2025-24201
A CVE-2025-24201 jelzésű sebezhetőséget a WebKitben, a Safari és más internetböngészőket iPhone-okon és iPadeken működtető böngészőmotorban fedezték fel.
Ezt a hibát egy rendkívül kifinomult támadásban használták ki, amely lehetővé tette a hackerek számára, hogy rosszindulatú webhelyeket hozzanak létre. Amikor meglátogatják ezeket az oldalakat, a támadók hozzáférhetnek az áldozat okostelefonjának a webböngészőn túli területeihez.
A sebezhetőség az Apple webböngészőiben található, határokon kívüli írási hibából ered. Ez a hiba lehetővé teszi a hackerek számára, hogy rosszindulatú webes tartalmat hozzanak létre, amely kikerül a böngésző sandboxából, megkerülve a beépített biztonsági védelmet.
Egyszerűbben fogalmazva, a hackerek csalárd weboldalak segítségével kitörhetnek az iPhone vagy iPad védett zónáiból, és átvehetik az irányítást a teljes eszköz felett.
Érintett eszközök és sürgős szoftverfrissítés
Az Apple kiadta az iOS 18.3.2-es verzióját, amely javítást tartalmaz erre a biztonsági problémára. A felhasználóknak a következő helyre kell lépniük: Beállítások > Általános > Szoftverfrissítés a javítás azonnali telepítéséhez.
A vállalat figyelmeztet, hogy ez a hiba az iPhone XS-t és a későbbi modelleket, valamint számos más Apple-eszközt is érinthet.
A nulladik napi sebezhetőségek olyan biztonsági hibák, amelyek a szoftvergyártó számára a felfedezésük időpontjában ismeretlenek, ami azt jelenti, hogy nincs javítás, amikor a hackerek először kihasználják őket.
Az Apple megerősítette, hogy ez egy kiegészítő javítás egy olyan támadáshoz, amelyet eredetileg blokkoltak az iOS 17.2-ben. A legújabb WebKit-hibát valószínűleg célzott kibertámadásokban használták meghatározott személyek ellen.
További érintett Apple-eszközök
A biztonsági javítás nem csak iPhone-okra vonatkozik. Az Apple a következő eszközökhöz is kiadott frissítéseket:
iOS 18.3.2 és iPadOS 18.3.2 – iPhone XS és újabb, 13 hüvelykes iPad Pro, 12,9 hüvelykes iPad Pro (3. generációs és újabb), 11 hüvelykes iPad Pro (1. generációs és újabb), 3. generációs iPad Air (3. generációs és újabb), 7. generációs iPad és újabb, valamint 5. generációs iPad mini (5. generációs és újabb)
macOS Sequoia 15.3.2 – macOS Sequoia rendszert futtató Mac gépek
Safari 18.3.1 – macOS Ventura és macOS Sonoma rendszert futtató Mac gépek
visionOS 2.3.2 – Apple Vision Pro
Korábbi nulladik napi támadások 2025-ben
Ez a harmadik nulladik napi sebezhetőség, amelyet az Apple 2025 eleje óta kijavított. A korábbi biztonsági hibákat a következő időpontokban javították:
2025 januárja – Az első nulladik napi sebezhetőség kijavítva. 2025. február – Második sebezhetőség, amely lehetővé tette a hackerek számára, hogy letiltsák az USB korlátozott módot, miközben a telefon zárolva volt, ami azt jelentette, hogy a támadóknak továbbra is fizikai hozzáférésre volt szükségük a kihasználásához.
Frissítse Apple eszközeit most
Az Apple nem hozta nyilvánosságra, hogy kik voltak a célpontok, mennyi ideig tartott a támadás, vagy hogyan fedezték fel. A kiberbiztonsági szakértők azonban azt tanácsolják minden Apple-felhasználónak, hogy a lehető leghamarabb telepítsék a legújabb frissítéseket a védelem megőrzése érdekében.
Bárki, akinek érintett eszköze van, azonnal ellenőrizze a legújabb Apple szoftverfrissítéseket, beleértve a következőket:
iOS 18.3.2
iPadOS 18.3.2
macOS Sequoia 15.3.2
visionOS 2.3.2
Safari 18.3.1
Ez a sürgős biztonsági javítás kulcsfontosságú lépés az Apple eszközök veszélyes kibertámadásokkal szembeni védelmében.
