Inzercia
Prihlásenie
Grafika na mieru
Kategória:
Menej ako minútu min.
Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém
  •  

Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém

Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém

Apple opravuje CVE-2025-43300, chybu zápisu mimo rozsah v systémoch iOS a iPadOS. Chyba umožňovala útočníkom spúšťať útoky vzdialeného spustenia kódu. Existujú dôkazy o zneužívaní v reálnom svete, takže používatelia by mali byť ostražití.

Apple opravil chybu v systémoch iOS a iPadOS, ktorá sa zjavne používala pri „mimoriadne sofistikovanom útoku proti konkrétnym cieľovým osobám“.

V bezpečnostnom upozornení spoločnosť Apple uviedla, že opravila problém so zápisom mimo rozsah, ktorý našla v rámci ImageIO, ktorý umožňuje aplikáciám efektívne otvárať, ukladať a pracovať s obrazovými súbormi, vrátane čítania detailov, ako sú dáta EXIF, alebo vytvárania miniatúr.

Chyba mimo rozsahu nastane, keď softvér omylom zapisuje dáta mimo pamäťovej oblasti, v ktorej mal. To môže poškodiť pamäť, zrútiť aplikácie a dokonca umožniť útočníkom vzdialene spúšťať škodlivý kód.

Keďže bola chyba nájdená v ImageIO, umožňovala špeciálne vytvoreným obrázkom pretekať kontroly pamäte a prepisovať susedné dáta pri spracovaní. Útočník mohol poslať škodlivý obrázok v e-maile, správe alebo na webovej stránke. Ak by sa zraniteľné zariadenie pokúsilo ho vykresliť, zápis mimo rozsah by mohol útočníkovi umožniť zrútiť systém, alebo dokonca spustiť malvér.

Chyba je sledovaná ako CVE-2025-43300 a zatiaľ nemá skóre závažnosti. Spoločnosť Apple o zisteniach ďalej nediskutovala, aby dala každému dostatok času na opravu, bez toho, aby dala ostatným útočníkom vedomosti o tom, ako ju zneužiť.

Zariadenia ovplyvnené touto chybou zahŕňajú iPhone XS a novšie, iPad Pro 13-palcový, iPad Pro 12,9-palcový 3. generácie a novší, iPad Pro 11-palcový 1. generácie a novší, iPad Air 3. generácie a novší, iPad 7. generácie a novší a iPad mini 5. generácie a novší.

Spoločnosť Apple ju opravila zlepšením kontrol hraníc vo verziách iOS 18.6.2 a iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 a macOS Ventura 13.7.8.

Ide o šiestu zraniteľnosť nultého dňa, ktorú spoločnosť Apple opravila od začiatku roka 2025, vrátane CVE-2025-24085 (január), CVE-2025-24200 (február), CVE-2025-24201 (marec) a dvoch v apríli, CVE-2025-31200 a CVE-2025-31201.

Značky: , , , , , , , ,
Providentia
Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém
san-logo
Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém

Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém

Redakcia

Apple opravuje CVE-2025-43300, chybu zápisu mimo rozsah v systémoch iOS a iPadOS. Chyba umožňovala útočníkom spúšťať útoky vzdialeného spustenia kódu. Existujú dôkazy o zneužívaní v reálnom svete, takže používatelia by mali byť ostražití.

Apple opravil chybu v systémoch iOS a iPadOS, ktorá sa zjavne používala pri „mimoriadne sofistikovanom útoku proti konkrétnym cieľovým osobám“.

V bezpečnostnom upozornení spoločnosť Apple uviedla, že opravila problém so zápisom mimo rozsah, ktorý našla v rámci ImageIO, ktorý umožňuje aplikáciám efektívne otvárať, ukladať a pracovať s obrazovými súbormi, vrátane čítania detailov, ako sú dáta EXIF, alebo vytvárania miniatúr.

Chyba mimo rozsahu nastane, keď softvér omylom zapisuje dáta mimo pamäťovej oblasti, v ktorej mal. To môže poškodiť pamäť, zrútiť aplikácie a dokonca umožniť útočníkom vzdialene spúšťať škodlivý kód.

Keďže bola chyba nájdená v ImageIO, umožňovala špeciálne vytvoreným obrázkom pretekať kontroly pamäte a prepisovať susedné dáta pri spracovaní. Útočník mohol poslať škodlivý obrázok v e-maile, správe alebo na webovej stránke. Ak by sa zraniteľné zariadenie pokúsilo ho vykresliť, zápis mimo rozsah by mohol útočníkovi umožniť zrútiť systém, alebo dokonca spustiť malvér.

Chyba je sledovaná ako CVE-2025-43300 a zatiaľ nemá skóre závažnosti. Spoločnosť Apple o zisteniach ďalej nediskutovala, aby dala každému dostatok času na opravu, bez toho, aby dala ostatným útočníkom vedomosti o tom, ako ju zneužiť.

Zariadenia ovplyvnené touto chybou zahŕňajú iPhone XS a novšie, iPad Pro 13-palcový, iPad Pro 12,9-palcový 3. generácie a novší, iPad Pro 11-palcový 1. generácie a novší, iPad Air 3. generácie a novší, iPad 7. generácie a novší a iPad mini 5. generácie a novší.

Spoločnosť Apple ju opravila zlepšením kontrol hraníc vo verziách iOS 18.6.2 a iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 a macOS Ventura 13.7.8.

Ide o šiestu zraniteľnosť nultého dňa, ktorú spoločnosť Apple opravila od začiatku roka 2025, vrátane CVE-2025-24085 (január), CVE-2025-24200 (február), CVE-2025-24201 (marec) a dvoch v apríli, CVE-2025-31200 a CVE-2025-31201.

Grafika na mieru
Providentia
Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém
san-logo
Aktualizujte si Apple zariadenia: Nová záplata rieši vážny bezpečnostný problém
Translate »