Apple remediază o vulnerabilitate zero-day

Apple a lansat actualizări software pentru a remedia mai multe vulnerabilități de securitate din portofoliul său, inclusiv o vulnerabilitate de tip zero-day despre care a afirmat că a fost exploatată.

Vulnerabilitatea, urmărită ca CVE-2025-24085, a fost descrisă ca o eroare de tip use-after-free în componenta Core Media care ar putea permite unei aplicații malițioase deja instalate pe un dispozitiv să-și sporească privilegiile.

Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ împotriva versiunilor de iOS anterioare iOS 17.2, a semnalat compania într-un aviz.

Vulnerabilitatea a fost remediată cu o gestionare îmbunătățită a memoriei în următoarele dispozitive și versiuni ale sistemului de operare:

• iOS 18.3 și iPadOS 18.3 – iPhone XS și versiuni ulterioare, iPad Pro 13 inchi, iPad Pro 12,9 inchi generația a 3-a și versiuni ulterioare, iPad Pro 11 inchi generația 1 și versiuni ulterioare, iPad Air generația a 3-a și versiuni ulterioare, iPad generația a 7-a și versiuni ulterioare și iPad mini generația a 5-a și versiuni ulterioare;
• macOS Sequoia 15.3 – Mac-uri care rulează macOS Sequoia;
• tvOS 18.3 – Apple TV HD și Apple TV 4K (toate modelele);
• visionOS 2.3 – Apple Vision Pro;
• watchOS 11.3 – Apple Watch Series 6 și ulterior.

Actualizările remediază, de asemenea, cinci vulnerabilități de securitate în AirPlay ce ar putea fi exploatate de un atacator pentru a provoca închiderea neașteptată a sistemului, atacuri DoS (denial-of-service) sau executarea arbitrară a codului în anumite condiții.

Întrucât CVE-2025-24085 este etichetat ca fiind exploatat în mod activ, se recomandă utilizatorilor de dispozitive Apple să aplice patch-urile pentru a se proteja împotriva potențialelor amenințări.

Sursă: https://thehackernews.com/2025/01/apple-patches-actively-exploited-zero.html