Apple publicējuši kritisku drošības atjauninājumu
Apple publicējuši ārkārtas drošības atjauninājumu, lai novērstu nulles dienas (zero-day) ievainojamību (CVE-2025-24201) Apple lietotajā WebKit tehnoloģijā, kura tiek izmantota Apple Safari, Mail, App Store un daudzos citos programmatūras risinājumos.
Atklātā ievainojamība ļauj uzbrucējam izpildīt ļaunprātīgu kodu, ja lietotājs apmeklē inficētu vietni, tas, savukārt, var novest pie datu noplūdes vai pat ierīces pārņemšanas.
Apple rīcībā ir informācija, ka šī ievainojamība jau ir tikusi izmantota mērķētos uzbrukumos.
Ievainojamība ir novērsta sekojošās operētājsistēmu versijās:
VisionOS 2.3.2;
iOS 18.3.2;
iPadOS 18.3.2;
macOS Sequoia 15.3.2;
Safari 18.3.1.
Aicinām nekavējoties veikt atjauninājumu uzstādīšanu, ja tas vēl nav izdarīts, lai nodrošinātu savu iekārtu aizsardzību pret iespējamiem uzbrukumiem.
Vairāk informācijas:
https://nvd.nist.gov/vuln/detail/CVE-2025-24201
https://www.bleepingcomputer.com/news/apple/apple-fixes-webkit-zero-day-exploited-in-extremely-sophisticated-attacks/