Η Apple έχει εκδώσει μια κρίσιμη ενημερωμένη έκδοση ασφαλείας με την απελευθέρωση του iOS 18.3, αντιμετωπίζοντας μια ευπάθεια μηδενικής ημέρας που εκμεταλλεύεται ενεργά οι χάκερ. Το ελάττωμα, που παρακολουθείται ως CVE-2025-24085, επηρεάζει τα iPhones, τα iPads και άλλες συσκευές της Apple, υπογραμμίζοντας τη σημασία της εγκατάστασης αυτής της ενημέρωσης αμέσως.
Η ευπάθεια Coremedia
Το κενό ασφαλείας προέρχεται από ένα ελάττωμα στο πλαίσιο Coremedia της Apple, το οποίο επεξεργάζεται αρχεία πολυμέσων. Γνωστή ως σφάλμα "χωρίς χρήση", αυτή η ευπάθεια επέτρεψε στις κακόβουλες εφαρμογές να αυξήσουν τα προνόμια του συστήματος, θέτοντας σημαντικό κίνδυνο για τις επηρεαζόμενες συσκευές. Η συμβουλή της Apple δείχνει ότι το ελάττωμα μπορεί να έχει εκμεταλλευτεί για περισσότερο από ένα χρόνο, οι συσκευές στόχευσης που εκτελούν εκδόσεις iOS πριν από τις 17.2, που κυκλοφόρησαν τον Δεκέμβριο του 2023.
Οι χάκερ πιθανότατα αξιοποίησαν αυτό το σφάλμα μέσω ψεύτικων εφαρμογών που έχουν σχεδιαστεί για να χειριστούν αρχεία πολυμέσων, ενδεχομένως στοχεύοντας άτομα υψηλής αξίας. Παρόλο που η Apple δεν έχει αποκαλύψει λεπτομέρειες σχετικά με τις επιθέσεις ή το πεδίο εφαρμογής τους, η παρατεταμένη περίοδος εκμετάλλευσης υπογραμμίζει τη σοβαρότητα της ευπάθειας.
Οι συσκευές επηρεάζονται
Η ευπάθεια επηρεάζει ένα ευρύ φάσμα συσκευών Apple, όπως:
- iPhones: Όλα τα μοντέλα από το iPhone XS και μετά.
- iPads: iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών (3η γενιά και αργότερα), iPad (7η γενιά και αργότερα) και iPad Mini (5η γενιά και αργότερα).
- Macs: Συστήματα που εκτελούν MacOS Sequoia 15.3 και νωρίτερα.
- Ρολόγια Apple: Σειρά 6 και νεότερα.
- Apple TV: Μοντέλα HD και 4K.
- Οπτικό όραμα: Ακουστικά ναυαρχίδας της Apple.
Άλλα τρωτά σημεία που αντιμετωπίζονται στο iOS 18.3
Εκτός από το ελάττωμα της Coremedia, το iOS 18.3 επιλύει πολλά άλλα θέματα ασφαλείας, όπως:
Προτεινόμενη ανάγνωση:Η Microsoft Edge Fixes 0 ημερών ευπάθεια: επιβεβαιώνει όλα τα ευάλωτα προγράμματα περιήγησης με βάση το χρωμίου
- App app app apploit: Οι επιτιθέμενοι με φυσική πρόσβαση θα μπορούσαν να παρακάμψουν την προστασία της οθόνης κλειδώματος για πρόσβαση σε ιδιωτικές φωτογραφίες.
- Ευπάθειες AirPlay: Τα σφάλματα που επιτρέπουν την εκτέλεση κακόβουλου κώδικα και τα συντριβή των εφαρμογών έχουν διορθωθεί.
- Ζητήματα σε επίπεδο πυρήνα: Τα εκμεταλλεύματα που επέτρεψαν στις εφαρμογές να αποκτήσουν προνόμια ρίζας έχουν καθοριστεί, ενισχύοντας την ακεραιότητα του συστήματος.
- Σφάλματα webkit: Τα τρωτά σημεία που επηρεάζουν τον κινητήρα ιστού του Safari έχουν επιλυθεί, βελτιώνοντας την ασφάλεια της περιήγησης.
Γιατί πρέπει να ενημερώσετε τώρα
Αυτό σηματοδοτεί το πρώτο έμπλαστρο μηδενικής ημέρας της Apple, υπογραμμίζοντας τον επείγοντα χαρακτήρα της ενημέρωσης. Με πάνω από 20 τρωτά σημεία που εξετάζονται σε όλες τις πλατφόρμες της, η ενημέρωση iOS 18.3 ενισχύει σημαντικά την ασφάλεια των συσκευών.
Οι χρήστες συμβουλεύονται να ενεργοποιήσουν αυτόματες ενημερώσεις ή να εγκαταστήσουν με μη αυτόματο τρόπο το έμπλαστρο με πλοήγηση στις ρυθμίσεις>Γενικός>Ενημέρωση λογισμικού.