Sursa: dnsc.ro
Apple a lansat un nou update de securitate pentru a rezolva o vulnerabilitate zero-day critică, identificată ca CVE-2025-24201, care a fost exploatată activ în atacuri direcționate. Bug-ul afectează motorul WebKit, permițând atacatorilor să evite restricțiile impuse de sandbox-ul Web Content prin conținut web malițios.
Conform companiei, problema a fost remediată prin implementarea unor verificări suplimentare, aceasta fiind o îmbunătățire adusă unei soluții anterioare din iOS 17.2. Exploatarea vulnerabilității a fost observată pe dispozitive care rulau versiuni mai vechi decât această actualizare.
Update-ul de securitate este acum disponibil pentru mai multe platforme Apple, inclusiv:
- iOS/iPadOS 18.3.2, compatibil cu iPhone XS și modelele mai noi, precum și diverse versiuni de iPad;
- macOS Sequoia 15.3.2;
- Safari 18.3.1, destinat utilizatorilor de macOS Ventura și Sonoma;
- visionOS 2.3.2, pentru Apple Vision Pro.
Aceasta este deja a treia vulnerabilitate zero-day activ exploatată și remediată de Apple în 2025, alături de CVE-2025-24085 și CVE-2025-24200, semnalând o activitate intensă în ceea ce privește amenințările cibernetice sofisticate. Utilizatorii sunt sfătuiți să își actualizeze dispozitivele cât mai curând posibil pentru a preveni potențiale atacuri.
