Apple a lansat actualizări de securitate de urgență pentru a aborda o vulnerabilitate critică zero-day în motorul său de browser WebKit, identificată ca CVE-2025-24201. Această vulnerabilitate a fost exploatată activ și prezintă un risc semnificativ pentru utilizatorii de dispozitive Apple. Vulnerabilitatea permite conținutului web malițios să iasă din sandbox, posibil conducând la acțiuni neautorizate pe dispozitivele afectate.
TLDR
- Apple a identificat o vulnerabilitate zero-day în WebKit, CVE-2025-24201
- Exploatată în atacuri sofisticate împotriva utilizatorilor de produse Apple
- Dispozitive afectate: iOS, iPadOS, macOS, Safari, visionOS, tvOS
- Actualizări de securitate sunt disponibile și necesare urgent
- Nu se cunosc detalii despre atacatori sau victime
Viziunea generală asupra vulnerabilității zero-day
WebKit, motorul de browser al Apple, a fost afectat de o vulnerabilitate zero-day identificată ca CVE-2025-24201. Apple a descoperit că această vulnerabilitate permite actorilor rău intenționați să creeze conținut web ce poate scăpa din sandbox-ul Web Content. Aceasta reprezintă un risc sever de securitate, având potențialul de a conduce la acțiuni neautorizate pe dispozitivele utilizatorilor.
Impactul vulnerabilității asupra dispozitivelor
Această problemă de securitate afectează o gamă largă de produse Apple, cum ar fi iOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1, și alte variante de software. Apple a lansat actualizări de securitate pentru a remedia acest defect, subliniind că problema a fost probabil exploatată în atacuri sofisticate împotriva unor ținte specifice.
Soluții și recomandările Apple
Apple recomandă insistent utilizatorilor să-și actualizeze dispozitivele pentru a se proteja împotriva posibilelor riscuri. “Conținutul web creat malițios poate scăpa din sandbox-ul Web Content, o problemă de scriere out-of-bounds a fost rezolvată cu verificări îmbunătățite pentru a preveni acțiuni neautorizate,” conform unei declarații oficiale Apple.
Protecția împotriva vulnerabilităților similare
Pentru a evita astfel de vulnerabilități și atacuri, este esențial ca utilizatorii să mențină mereu actualizate toate dispozitivele și software-urile. Este util să acorde atenție avertismentelor de securitate și să instaleze actualizările imediat ce acestea devin disponibile.
Utilizatorii sunt sfătuiți să instaleze actualizările imediat pentru a le oferi dispozitivelor protecția necesară împotriva acestui defect de securitate folosit activ.
Apple notează că prevenirea acțiunilor neautorizate prin îmbunătățirea verificărilor este esențială, și actualizarea dispozitivelor este imperativă pentru siguranța utilizatorilor.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
,%20exploatat%C4%83%20%C3%AEn%20atacuri%20cibernetice%20sofisticate){kind=link}