Apple je objavio ažuriranja softvera kako bi riješio nekoliko sigurnosnih nedostataka u svom portfolio, uključujući ranjivost zero-day za koju je rekao da je iskorištena u divljini.
Ranjivost, praćena kao CVE-2025-24085, opisana je kao greška bez upotrebe u komponenti Core Media koja bi mogla dozvoliti malicioznj aplikaciji koja je već instalirana na uređaju da podigne privilegije.
“Apple je svjestan izvještaja da je ovaj problem možda bio aktivno iskorištavan protiv verzija iOS-a prije iOS-a 17.2”, rekla je kompanija u kratkom savjetu.
Problem je riješen poboljšanim upravljanjem memorijom na sljedećim uređajima i verzijama operativnog sistema –
- iOS 18.3 i iPadOS 18.3 – iPhone XS i noviji, iPad Pro 13 inča, iPad Pro 12,9 inča 3. generacije i noviji, iPad Pro 11 inča 1. generacije i noviji, iPad Air 3. generacije i noviji, iPad 7. generacije i noviji, i iPad mini 5. generacije i noviji
- macOS Sequoia 15.3 – Macovi koji koriste macOS Sequoia
- tvOS 18.3 – Apple TV HD i Apple TV 4K (svi modeli)
- visionOS 2.3 – Apple Vision Pro
- watchOS 11.3 – Apple Watch Series 6 i noviji
Kao što je obično slučaj, trenutno nema detalja o tome kako je ranjivost mogla biti iskorištena u napadima u stvarnom svijetu, ko je i ko mogao biti meta. Apple tek treba da pripiše otkriće nedostatka istraživaču sigurnosti.
Ažuriranja se takođe bave pet sigurnosnih propusta u AirPlay-u, koje je sve prijavio istraživač Oligo Security-a Uri Katz, a koje bi napadač mogao iskoristiti da izazove neočekivani prekid sistema, uskraćivanje usluge (DoS) ili proizvoljno izvršenje koda pod određenim uslovima.
Google-ova grupa za analizu prijetnji (TAG) zaslužna je za otkrivanje i prijavljivanje tri ranjivosti u komponenti CoreAudio (CVE-2025-24160, CVE-2025-24161 i CVE-2025-24163) koje mogu dovesti do neočekivanog ukidanja aplikacije kada se analizira posebno izrađen fajl.
Sa CVE-2025-24085 označenim kao aktivno eksploatisan, korisnicima Apple uređaja se preporučuje da primjene zakrpe kako bi se zaštitili od potencijalnih prijetnji.
Izvor:The Hacker News