Marți, Apple a plasat o vulnerabilitate critică în zilele zero în practic toate iPhone-urile și modelele iPad pe care le acceptă și a spus că ar fi putut fi exploatat într-un „atac extrem de sofisticat împotriva persoanelor vizate specifice” folosind versiuni mai vechi de iOS.
Vulnerabilitatea, urmărită ca CVE-2025-24201, se află în Webkit, motorul de browser care conduce safari și toate celelalte browsere dezvoltate pentru iPhone și iPads. Dispozitivele afectate includ iPhone XS și mai târziu, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd Generation și ulterior, iPad Pro 11-inch prima generație și mai târziu, IPAD AIR a 3-a generație și mai târziu, iPad 7th Generation și mai târziu, și iPad Mini a 5-a generație și mai târziu. Vulnerabilitatea provine dintr-o eroare care a scris în locații de memorie în afara limitelor.
Fix suplimentar
„Impact: conținutul web conceput cu răutate poate fi capabil să se desprindă de Sandbox de conținut web”, a scris Apple într-o oase goale consultativ. „Aceasta este o soluție suplimentară pentru un atac care a fost blocat în iOS 17.2. (Apple este conștient de un raport potrivit căruia această problemă ar fi putut fi exploatată într -un atac extrem de sofisticat împotriva persoanelor vizate specifice pe versiunile iOS înainte de iOS 17.2.) „
Comentarii recente