Az Apple legújabb biztonsági javításai nemcsak a legfrissebb iOS, iPadOS és macOS verziókat érintik, hanem visszamenőlegesen is orvosolnak aktívan kihasznált zero-day sebezhetőségeket a régebbi operációs rendszerekben. Ez a lépés biztosítja, hogy a korábbi modell felhasználói is védve legyenek a modern kibertámadásokkal szemben.

Három kritikus biztonsági rés javítva

1. CVE-2025-24200 (USB Restricted Mode megkerülés)

   • A Citizen Lab által felfedezett biztonsági rés lehetővé tette, hogy a zárolt iOS-eszközökön kikapcsolják az USB Restricted Mode-ot, ezzel megkerülve az Apple adatvédelmi rendszerét.

   • Az Apple eredetileg február 10-én javította a hibát az iOS 18.3.1, iPadOS 18.3.1 és 17.7.5 verziókban, de most a következő régebbi rendszerekre is kiterjesztette a frissítést:

     • iOS 16.7.11 és 15.8.4

     • iPadOS 16.7.11 és 15.8.4

2. CVE-2025-24201 (WebKit sandbox áttörés)

   • Ez a biztonsági rés lehetővé tette, hogy speciálisan kialakított webes tartalom segítségével áttörjék a WebKit böngészőmotor védelmét. Az Apple szerint ezt a hibát „rendkívül kifinomult” támadásokban használták ki.

   • A javítás eredetileg március 11-én jelent meg az iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 és Safari 18.3.1 frissítésekkel. Most a régebbi rendszerek is megkapták a javítást:

     • iOS 16.7.11 és 15.8.4

     • iPadOS 16.7.11 és 15.8.4

3. CVE-2025-24085 (jogosultságkiterjesztés az Apple Core Media keretrendszerében)

   • Ezt a hibát eredetileg január végére javították az iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 és tvOS 18.3 verziókban. Most a következő régebbi rendszerek is megkapták a frissítést:

     • iPadOS 17.7.6

     • macOS Sonoma 14.7.5

     • macOS Ventura 13.7.5

Új biztonsági frissítések a legfrissebb verziókhoz

Az Apple nemcsak a régebbi rendszereket erősítette meg, hanem jelentős frissítéseket is kiadott a legújabb operációs rendszerekhez:

• iOS 18.4 és iPadOS 18.4: 77 biztonsági rés javítva

• macOS Sequoia 15.4: 123 sebezhetőség orvosolva

• Safari 18.4: 13 kritikus hiba megszüntetve

Frissítsen időben!

Bár az Apple nem jelentett be új, aktívan kihasznált zero-day sebezhetőséget, a most javított hibákat már felhasználták támadások során. Ezért különösen fontos, hogy mind a legújabb, mind a régebbi Apple-eszközök felhasználói azonnal telepítsék a frissítéseket a maximális védelem érdekében.

Forrás: ictglobal.hu