Zero-day na sprzęty od Apple. Pilna aktualizacja
Apple wypuściło pilną aktualizacje na swoje sprzęty (Iphone, Macs, iPad) po odkryciu podatności typu zero-day. Za pomocą pliku graficznego można zdalnie wykonać kod.
Podatność typu zero-day (CVE-2025-43300) została zidentyfikowana w systemie Image I/O odpowiedzialnym za obsługę plików graficznych. Atak może zostać przeprowadzony poprzez specjalnie spreparowane obrazy, które wywołują uszkodzenie pamięci (memory corruption). Taki błąd może umożliwić zdalne wykonanie kodu, co stwarza ryzyko instalacji spyware’u lub przejęcia kontroli nad urządzeniem.
Według doniesień Apple, podatność mogła została użyta przez hakerów do przeprowadzenia „bardzo wyrafinowanego ataku” na konkretne osoby. Na ten moment nie ma informacji o tym, kto mógł być celem.
Czytaj też
Pilna aktualizacja
Aktualizacje dostępne są dla różnych platform Apple:
- iOS 18.6.2 – iPhone XS i nowsze
- iPadOS 18.6.2 oraz 17.7.10
- macOS Sequoia 15.6.1, Sonoma 14.7.8, Ventura 13.7.8
Użytkownicy mogą zainstalować aktualizację ręcznie: Ustawienia > Ogólne > Aktualizacja oprogramowania.
Należy pamiętać, że żaden sprzęt nie jest w pełni odporny na zagrożenia. Należy monitorować wiadomości o wykrytych podatnościach i aktualizować używane oprogramowania.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany