CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Apple a remediat două vulnerabilități iOS exploatate activ

17 aprilie 2025

Sursă: https://thehackernews.com/

Apple a lansat actualizări de securitate pentru iOS, iPadOS, macOS Sequoia, tvOS și visionOS pentru a aborda două vulnerabilități de securitate despre care a spus că au fost exploatate activ.

Vulnerabilitățile în cauză sunt:

  • CVE-2025-31200 (scor CvSS 7.5/10) – o vulnerabilitate de tip memory corruption în framework-ul Core Audio care ar putea permite executarea codului la procesarea unui flux audio într-un fișier media creat în mod malițios;
  • CVE-2025-31201 (scor CvSS 6.8/10) – o vulnerabilitate în componenta RPAC care ar putea fi utilizată de un atacator cu capacitate arbitrară de citire și scriere pentru a ocoli autentificarea Pointer.

Producătorul iPhone a afirmat că a abordat CVE-2025-31200 prin îmbunătățirea verificării valorilor limită și CVE-2025-31201 prin eliminarea secțiunii vulnerabile de cod.

Cu cea mai recentă actualizare, de la începutul anului, Apple a remediat un total de 5 vulnerabilități de tip zero-day exploatate activ în cadrul software-ului său:

  • CVE-2025-24085 (scor CvSS: 7.8/10) – o eroare de tip use-after-free în componenta Core Media care ar putea permite unei aplicații malițioase deja instalate pe un dispozitiv să sporească privilegiile;
  • CVE-2025-24200 (scor CvSS: 4.6/10) – o problemă de autorizare în componenta Accesibilitate care ar putea permite unui atacator să dezactiveze modul restricționat USB pe un dispozitiv blocat ca parte a unui atac cibernetic-fizic;
  • CVE-2025-24201 (scor CvSS: 7.1/10) – o eroare de tip out-of-bounds write în componenta WebKit care ar putea fi exploatată pentru a ieși din sandboxul de conținut web utilizând conținut web creat în mod rău intenționat;

Actualizările sunt disponibile pentru următoarele dispozitive și sisteme de operare:

  • iOS 18.4.1 și iPadOS 18.4.1 – iPhone XS și ulterior, iPad Pro 13-inch, iPad Pro 13.9-inch a 3-a generație și ulterior, iPad Pro 11-inch prima generație și ulterior, iPad Air a 3-a generație și ulterior, iPad a 7-a generație și ulterior, și iPad mini a 5-a generație și ulterior;
  • macOS Sequoia 15. 4.1 – Mac-uri care rulează macOS Sequoia;
  • tvOS 18.4.1 – Apple TV HD și Apple TV 4K (toate modelele);
  • visionOS 2.4.1 – Apple Vision Pro.

Având în vedere exploatarea activă, utilizatorii sunt sfătuiți să își actualizeze dispozitivele la ultima versiune.

Sursă: https://thehackernews.com/2025/04/apple-patches-two-actively-exploited.html

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |