Η Apple απελευθέρωσε το MacOS Sonoma 14.7.8 ως μια κρίσιμη ενημέρωση ασφαλείας που αντιμετωπίζει μια επικίνδυνη ευπάθεια που επηρεάζει τους υπολογιστές MAC. Αυτή η ενημέρωση αντιμετωπίζει ένα συγκεκριμένο ελάττωμα που εκμεταλλεύτηκαν οι χάκερ σε στοχοθετημένες επιθέσεις κατά των ατόμων.
ΟΤο MacOS Sonoma 14.7.8 UPDATE SECARED Διορθώνει μια ευπάθεια επεξεργασίας εικόναςΑυτό θα μπορούσε να επιτρέψει στους επιτιθέμενους να καταστρέφουν τη μνήμη του συστήματος όταν οι χρήστες ανοίγουν κακόβουλα αρχεία εικόνων.Η Apple επιβεβαίωσε ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν ήδη αυτή την αδυναμία σε εξελιγμένες επιθέσεις. Η εταιρεία έσπρωξε αυτό το έμπλαστρο έκτακτης ανάγκης για να προστατεύσει τους χρήστες από περαιτέρω εκμετάλλευση.
Οι ιδιοκτήτες MAC που εκτελούν το Sonoma θα πρέπει να εγκαταστήσουν αυτήν την ενημέρωση αμέσως. Η Apple σπάνια απελευθερώνει αυτόνομες ενημερώσεις ασφαλείας εκτός εάν η απειλή δημιουργεί σοβαρούς κινδύνους για την ασφάλεια των χρηστών. Η ευπάθεια επηρεάζει τον τρόπο με τον οποίο το σύστημα επεξεργάζεται τις εικόνες και μπορεί να δώσει στους επιτιθέμενους ελέγχους τους πληγέντες υπολογιστές.
Επισκόπηση
Το MacOS Sonoma 14.7.8 είναι μια επικεντρωμένη στην ασφάλεια ενημέρωση που κυκλοφόρησε πρόσφατα από την Apple μαζί με το MacOS Ventura 13.7.8 και το MacOS Sequoia 15.6.1 (Πηγή:εικονογραφημένος). Αυτή η ενημέρωση συνεχίζει τη δέσμευση της Apple να διατηρεί την ασφάλεια για παλαιότερες εκδόσεις MacOS ακόμη και μετά από τις νεότερες κυκλοφορίες.
Ενημερώσεις κλειδιού
Διορθώσεις ασφαλείας
Η κύρια εστίαση του MacOS Sonoma 14.7.8 παραδίδειΣημαντικές διορθώσεις ασφαλείας. Η Apple συνιστά αυτήν την ενημέρωση για όλους τους χρήστες MacOS Sonoma για να εξασφαλίσουν ότι τα συστήματά τους παραμένουν προστατευμένα έναντι πιθανών τρωτών σημείων ασφαλείας (πηγή:εικονογραφημένος).
Χωρίς νέα χαρακτηριστικά
Όπως και ο προκάτοχός του 14.7.7, αυτή η ενημέρωση δεν εισάγει νέες λειτουργίες που αντιμετωπίζουν οι χρήστες. Αντ 'αυτού, επικεντρώνεται εξ ολοκλήρου στις βελτιώσεις ασφαλείας και στη σταθερότητα του συστήματος (πηγή: απλά MAC).
Περιεχόμενο ασφαλείας
Η Apple έχει δημοσιεύσει λεπτομερείς πληροφορίες σχετικά με το περιεχόμενο ασφαλείας του MacOS Sonoma 14.7.8. Μετά τις τυποποιημένες πρακτικές ασφαλείας της Apple, οι συγκεκριμένες λεπτομέρειες ευπάθειας δεν αποκαλύπτονται έως ότου ολοκληρωθούν οι έρευνες και τα μπαλώματα είναι διαθέσιμα για την προστασία των χρηστών (πηγή:Στήριξη μήλων).
Πρέπει να ενημερώσετε;
Ναι, απολύτως.Η Apple συνιστά ρητά αυτήν την ενημέρωση για όλους τους χρήστες MacOS Sonoma. Οι ενημερώσεις ασφαλείας όπως αυτό είναι κρίσιμες για:
- Προστασία από τα πρόσφατα ανακαλυφθέντα τρωτά σημεία
- Διατήρηση της σταθερότητας του συστήματος
- Πρόληψη πιθανών εκμεταλλεύσεων ασφαλείας
- Εξασφάλιση συμβατότητας με εφαρμογές και υπηρεσίες με γνώμονα την ασφάλεια
Πώς να εγκαταστήσετε
Μπορείτε να εγκαταστήσετε το MacOS Sonoma 14.7.8 έως:
- Ρυθμίσεις συστήματος>Γενικός>Ενημέρωση λογισμικού
- Η ενημέρωση θα πρέπει να εμφανίζεται αυτόματα εάν εκτελείτε μια προηγούμενη έκδοση του MacOS Sonoma
Κατώτατο όριο
Ενώ το MacOS Sonoma 14.7.8 μπορεί να μην προσφέρει συναρπαστικά νέα χαρακτηριστικά, είναι μια βασική ενημέρωση ασφαλείας που όλοι οι χρήστες MacOS Sonoma πρέπει να εγκαταστήσουν αμέσως. Αυτές οι ενημερώσεις συντήρησης διαδραματίζουν κρίσιμο ρόλο στη διατήρηση του MAC ασφαλής και σταθερής σας, ακόμη και όταν η Apple συνεχίζει να αναπτύσσει νεότερες εκδόσεις MacOS.
ΚΛΕΙΔΙΩΝ
- Το MacOS Sonoma 14.7.8 patches μια κρίσιμη ευπάθεια επεξεργασίας εικόνας που εκμεταλλεύτηκαν ενεργά οι χάκερς
- Η Apple κυκλοφόρησε παρόμοιες διορθώσεις ασφαλείας έκτακτης ανάγκης για όλα τα υποστηριζόμενα λειτουργικά συστήματα MAC ταυτόχρονα
- Οι χρήστες θα πρέπει να ενημερώνονται αμέσως, αφού η ευπάθεια επέτρεψε τις εξελιγμένες στοχοθετημένες επιθέσεις έναντι των ατόμων
Η Apple απελευθέρωσε το MacOS Sonoma 14.7.8 για να διορθώσει μια κρίσιμη ευπάθεια μηδενικής ημέρας που οι χάκερ εκμεταλλεύτηκαν ενεργά σε στοχοθετημένες επιθέσεις. ΟΟι διευθύνσεις ενημέρωσης ασφαλείας CVE-2025-43300, η οποία επηρεάζει την επεξεργασία εικόνων σε όλες τις συσκευές της Apple.
CVE-2025-43300 ευπάθεια και εκμετάλλευση
Το CVE-2025-43300 αντιπροσωπεύει ευπάθεια μηδενικής ημέρας που η Apple ανακάλυψε μετά από αναφορές ενεργού εκμετάλλευσης. Οι χάκερ χρησιμοποίησαν αυτό το ελάττωμα σε αυτό που η Apple περιγράφει ως "εξαιρετικά εξελιγμένες επιθέσεις" εναντίον συγκεκριμένων ατόμων.
Η ευπάθεια επηρεάζει το πλαίσιο I/O της εικόνας. Αυτό το πλαίσιο χειρίζεται την επεξεργασία εικόνας σε όλα τα λειτουργικά συστήματα της Apple. Οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτό το ελάττωμα χωρίς να απαιτούν αλληλεπίδραση χρήστη.
Η Apple το επιβεβαίωσεΟι κακόβουλοι ηθοποιοί εκμεταλλεύτηκαν ενεργά αυτή την ευπάθειαΠριν από την κυκλοφορία της εταιρείας. Οι επιθέσεις στοχεύουν συγκεκριμένα άτομα και όχι σε ευρείες εκστρατείες. Οι ερευνητές της ασφάλειας το ταξινομούν ως κρίσιμη απειλή λόγω της ενεργού κατάστασης εκμετάλλευσης.
Πλαίσιο I/O Εικόνα: Έκδοση εγγραφής εκτός ορίων
Η ευπάθεια προέρχεται από ένα θέμα εγγραφής εκτός ορίων στο πλαίσιο I/O. Αυτό το πλαίσιο επεξεργάζεται διάφορες μορφές εικόνας, όπως αρχεία JPEG, PNG και HEIF.
Όταν μια συσκευή επεξεργάζεται ένα κακό αρχείο εικόνας, η ευπάθεια ενεργοποιεί τη διαφθορά μνήμης. Η κατεστραμμένη μνήμη μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν μη εξουσιοδοτημένο κώδικα. Αυτή η εκτέλεση κώδικα συμβαίνει με τα ίδια προνόμια με την πληγείσα εφαρμογή.
Η Apple καθόρισε το πρόβλημα εφαρμόζοντας βελτιωμένους ελέγχους. Ο έλεγχος των νέων ορίων εμποδίζει τις εφαρμογές από τη σύνταξη δεδομένων εκτός των περιοχών μνήμης. Αυτή η αλλαγή σταματά τη διαφθορά μνήμης που κατέστησε δυνατή την εκμετάλλευση.
Πεδίο εφαρμογής των επηρεαζόμενων συσκευών Apple
Το MacOS Sonoma 14.7.8 διορθώνει το ίδιο ζήτημα ασφαλείαςΒρέθηκαν σε πολλές πλατφόρμες της Apple. Η ευπάθεια επηρεάζει τους υπολογιστές MAC που εκτελούν εκδόσεις MacOS Sonoma 14.x.
Η Apple έβαλε επίσης την ίδια ευπάθεια σε άλλα λειτουργικά συστήματα:
- iOS 18.6.2για συσκευές iPhone
- IPados 18.6.2για συσκευές iPad
- MacOS Sequoia 15.6.1για νεότερους υπολογιστές Mac
- MacOS Ventura 13.7.8Για παλαιότερους υπολογιστές Mac
Όλες οι συσκευές που επεξεργάζονται εικόνες μέσω του πλαισίου I/O της εικόνας αντιμετωπίζουν πιθανή εκμετάλλευση. Τα όρια πλατφόρμας διασταυρούμενης ευπάθειας, επειδή η Apple χρησιμοποιεί παρόμοιο κώδικα επεξεργασίας εικόνας σε όλα τα λειτουργικά της συστήματα.
Βελτιώσεις στην πρόληψη της διαφθοράς μνήμης
Η πρόληψη της διαφθοράς της μνήμης ενισχύθηκε με την Apple μέσω πολλαπλών τεχνικών βελτιώσεων. Η Εταιρεία ενίσχυσε τα όρια ελέγχου μέσα στο πλαίσιο I/O Εικόνα για να αποτρέψουν τις λειτουργίες εγγραφής εκτός ορίων.
Το ενημερωμένο πλαίσιο επικυρώνει τα αιτήματα πρόσβασης μνήμης πριν επιτρέψει στις εργασίες εγγραφής. Οι εφαρμογές δεν μπορούν πλέον να γράφουν δεδομένα πέρα από τα όρια μνήμης. Αυτή η επικύρωση συμβαίνει αυτόματα χωρίς να απαιτείται αλλαγές προγραμματιστών.
Η Apple βελτίωσε επίσης το χειρισμό σφαλμάτων για κατεστραμμένα αρχεία εικόνας. Το πλαίσιο τώρα χειρίζεται με ασφάλεια τις κακοποιημένες εικόνες που προκάλεσαν προηγουμένως τη διαφθορά μνήμης. Αυτές οι βελτιώσεις προστατεύουν τους χρήστες από παρόμοιες επιθέσεις στο μέλλον.
Οι διορθώσεις ασφαλείας εφαρμόζουν προστασία σε όλο το σύστημα. Όλες οι εφαρμογές που επεξεργάζονται εικόνες επωφελούνται από τα ενισχυμένα μέτρα πρόληψης της διαφθοράς της μνήμης.
Σχετικές ενημερώσεις σε όλο το οικοσύστημα της Apple
Η Apple κυκλοφόρησε τα μπαλώματα ασφαλείας για πολλαπλά λειτουργικά συστήματα στις 20 Αυγούστου για να αντιμετωπίσει την ίδια κρίσιμη ευπάθεια Imageio. Οι ενημερώσεις καλύπτουν τα τρέχοντα και παλαιότερα μοντέλα συσκευών σε πλατφόρμες iPhone, iPad και Mac.
iOS 18.6.2 και iPados 18.6.2 βελτιώσεις ασφαλείας
Η Apple ώθησε το iOS 18.6.2 και το iPados 18.6.2 ως ενημερώσεις έκτακτης ανάγκης για να διορθώσετε το CVE-2025-43300. ΑυτόΗ ευπάθεια μηδενικής ημέρας επηρεάζει το πλαίσιο Imageioσε όλες τις συσκευές της Apple.
Το ελάττωμα επιτρέπει στους επιτιθέμενους να καταστρέφουν τη μνήμη της συσκευής στέλνοντας κακόβουλα αρχεία εικόνων. Οι χρήστες μπορούν να λάβουν αυτές τις επικίνδυνες εικόνες μέσω μηνυμάτων, μηνυμάτων ηλεκτρονικού ταχυδρομείου ή περιήγησης ιστού.
Βασικά χαρακτηριστικά της ενημέρωσης:
- Διορθώνει τη διαφθορά μνήμης στην επεξεργασία εικόνας
- Μπλοκ εκμετάλλευσης μέσω κακόβουλων φωτογραφιών
- Προστατεύει από στοχευμένες επιθέσεις spyware
- Λειτουργεί σε τρέχοντα μοντέλα iPhone και iPad
Οι χρήστες iPad με παλαιότερες συσκευές λαμβάνουν iPados 17.7.10 Αντ 'αυτού. Αυτή η έκδοση περιέχει την ίδια λύση ασφαλείας, αλλά στοχεύει παλαιότερο υλικό.
Οι ενημερώσεις εγκαθιστούν αυτόματα εάν οι χρήστες ενεργοποιούν αυτόματες ενημερώσεις. Η χειροκίνητη εγκατάσταση συμβαίνει μέσω ρυθμίσεων> Γενικά> Ενημέρωση λογισμικού.
MacOS Ventura 13.7.8 και MacOS Sequoia 15.6.1 Ενημερώσεις
Οι χρήστες MAC λαμβάνουν διορθώσεις ασφαλείας σε τρεις εκδόσεις MACOS. Η Apple κυκλοφόρησε τα μπαλώματα για το MacOS Sequoia 15.6.1, το MacOS Sonoma 14.7.8 και το MacOS Ventura 13.7.8.
Κάθε έκδοση διορθώνει την ίδια ευπάθεια ImageIO. Τα μπαλώματα εμποδίζουν τους επιτιθέμενους να εκμεταλλευτούν ελαττώματα επεξεργασίας εικόνων σε υπολογιστές Mac.
Καταπαροχή ενημέρωσης MACOS:
| έκδοση macos | Αριθμός ενημέρωσης | Πρωτογενή επιδιόρθωση |
|---|---|---|
| Σεβουία | 15.6.1 | CVE-2025-43300 |
| Σόμο | 14.7.8 | CVE-2025-43300 |
| Κοιλότητα | 13.7.8 | CVE-2025-43300 |
Οι ειδικοί ασφαλείας συνιστούν την άμεση ενημέρωση. Η ευπάθεια επηρεάζει την προβολή φωτογραφιών, την περιήγηση στο διαδίκτυο και τα συνημμένα ηλεκτρονικού ταχυδρομείου σε συστήματα MAC.
Οι εικόνες Mac Systems επεξεργάζονται αυτόματα σε πολλές εφαρμογές. Αυτό καθιστά την επιδιόρθωση ασφαλείας κρίσιμη για την πρόληψη σιωπηλών επιθέσεων.
Οδηγίες διανομής και εγκατάστασης
Η Apple διανέμει αυτές τις ενημερώσεις μέσω τυπικών καναλιών ενημέρωσης λογισμικού. Οι χρήστες λαμβάνουν ειδοποιήσεις σχετικά με τα κρίσιμα μπαλώματα ασφαλείας αυτόματα.
Βήματα εγκατάστασης:
- iPhone/iPad:Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού
- Mac:Ρυθμίσεις συστήματος> Γενικά> Ενημέρωση λογισμικού
- Αυτόματο:Ενεργοποίηση στις ρυθμίσεις ενημέρωσης για ταχύτερη ανάπτυξη
Η εταιρεία σηματοδοτεί αυτά ως ενημερώσεις έκτακτης ανάγκης λόγω ενεργού εκμετάλλευσης. Οι ερευνητές ασφαλείας διαπίστωσαν ότι οι επιτιθέμενοι χρησιμοποίησαν ήδη αυτό το ελάττωμα σε στοχευμένες εκστρατείες.
Οι χρήστες σε επαγγέλματα υψηλού κινδύνου θα πρέπει να δώσουν προτεραιότητα σε αυτές τις ενημερώσεις. Οι δημοσιογράφοι, οι ακτιβιστές και οι κυβερνητικοί αξιωματούχοι αντιμετωπίζουν αυξημένη στόχευση από εξελιγμένες ομάδες επιθέσεων.
Οι ενημερώσεις κατεβάζουν γρήγορα από τότε που επικεντρώνονται στις διορθώσεις ασφαλείας. Οι περισσότερες συσκευές ολοκληρώνουν την εγκατάσταση εντός 15-30 λεπτών ανάλογα με την ταχύτητα του Διαδικτύου.
Συχνές ερωτήσεις
ΟMacOS Sonoma 14.7.8 ΕνημέρωσηΑντιμετωπίζει τις κρίσιμες ευπάθειες ασφαλείας και καθορίζει ένα θέμα εγγραφής εκτός ορίων. Οι χρήστες πρέπει να κατανοήσουν ποιες αλλαγές φέρνει αυτή η ενημέρωση και πώς να το εγκαταστήσετε με ασφάλεια.
Ποια είναι τα τελευταία χαρακτηριστικά που εισήχθησαν στο MacOS Sonoma 14.7.8;
Η ενημέρωση MacOS Sonoma 14.7.8 δεν εισάγει νέα χαρακτηριστικά. Αυτή η απελευθέρωση επικεντρώνεται αποκλειστικά στις διορθώσεις ασφαλείας και τις βελτιώσεις σταθερότητας.
Η Apple κυκλοφόρησε αυτή την έκδοση ως ενημέρωση συντήρησης. Η εταιρεία συνεχίζει να υποστηρίζει την Sonoma με τα μπαλώματα ασφαλείας ακόμη και μετά την έναρξη της MacOS Sequoia.
Οι χρήστες δεν θα βρουν νέες εφαρμογές ή οπτικές αλλαγές σε αυτήν την έκδοση. Η ενημέρωση διατηρεί την υπάρχουσα διασύνδεση και λειτουργικότητα Sonoma.
Μπορείτε να περιγράψετε τις βελτιώσεις ασφαλείας που έγιναν στην τελευταία ενημέρωση MacOS Sonoma;
Η ενημέρωση περιέχει έναΔιόρθωση ασφαλείας για ένα πρόβλημα εγγραφής εκτός ορίων. Αυτός ο τύπος ευπάθειας θα μπορούσε να επιτρέψει στους επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα σε πληγείσα συστήματα.
Τα προβλήματα γραφής εκτός ορίων προκύπτουν όταν το λογισμικό γράφει δεδομένα εκτός του χώρου μνήμης που έχει κατανεμηθεί. Αυτό μπορεί να οδηγήσει σε συντριβές του συστήματος ή πιθανές παραβιάσεις ασφαλείας.
Η Apple τυπικά απελευθερώνει αυτές τις ενημερώσεις ασφαλείας γρήγορα μετά την ανακάλυψη κρίσιμων τρωτών σημείων. Η Εταιρεία συνιστά την εγκατάσταση των ενημερωμένων εκδόσεων ασφαλείας το συντομότερο δυνατό.
Πώς ενισχύει το απόρρητο του MacOS Sonoma 14.7.8
Η λύση ασφαλείας στο MacOS Sonoma 14.7.8 προστατεύει έμμεσα την ιδιωτική ζωή των χρηστών, εμποδίζοντας πιθανές εκμεταλλεύσεις του συστήματος. Όταν οι επιτιθέμενοι δεν μπορούν να εκτελέσουν κακόβουλο κώδικα, δεν μπορούν να έχουν πρόσβαση σε προσωπικά δεδομένα.
Το Fix Write Out-of-Bounds βοηθά στη διατήρηση της ακεραιότητας του συστήματος. Αυτό αποτρέπει την μη εξουσιοδοτημένη πρόσβαση στα αρχεία χρήστη και τις ευαίσθητες πληροφορίες.
Η Apple δεν καθορίζει πρόσθετες δυνατότητες απορρήτου σε αυτή τη συγκεκριμένη ενημέρωση. Η εστίαση παραμένει στο κλείσιμο των κενών ασφαλείας που θα μπορούσαν να θέσουν σε κίνδυνο τα δεδομένα χρήστη.
Ποιες βελτιώσεις απόδοσης περιλαμβάνονται στην έκδοση 14.7.8 για παλαιότερα μοντέλα MAC;
Το MacOS Sonoma 14.7.8 δεν περιλαμβάνει συγκεκριμένες βελτιώσεις απόδοσης για τα παλαιότερα μοντέλα MAC. Αυτή η ενημέρωση επικεντρώνεται στις διορθώσεις ασφαλείας και όχι στις βελτιώσεις ταχύτητας.
Το έμπλαστρο ασφαλείας μπορεί να βελτιώσει τη σταθερότητα του συστήματος σε όλα τα συμβατά Mac. Τα πιο σταθερά συστήματα μπορούν να αισθάνονται πιο ευαίσθητα κατά τη διάρκεια της καθημερινής χρήσης.
Οι χρήστες δεν πρέπει να περιμένουν ταχύτερους χρόνους εκκίνησης ή βελτιωμένη απόδοση εφαρμογών. Η Apple αποδίδει ενημερώσεις απόδοσης για σημαντικές εκδόσεις συστήματος και όχι για μπαλώματα ασφαλείας.
Υπάρχουν γνωστά ζητήματα ή σφάλματα στο MacOS Sonoma 14.7.8;
Η Apple δεν έχει αναφέρει σημαντικά σφάλματα ή προβλήματα με το MacOS Sonoma 14.7.8. Αυτή η ενημέρωση επικεντρωμένη στην ασφάλεια εμφανίζεται σταθερή σε συμβατά μοντέλα MAC.
Προηγούμενες ενημερώσεις Sonoma είχαν διάφορα προβλήματα, συμπεριλαμβανομένων των προβλημάτων USB Hub και των συντριβών εφαρμογής Java. Η έκδοση 14.7.8 δεν φαίνεται να εισάγει παρόμοιες επιπλοκές.
Προτεινόμενη ανάγνωση:Πώς να διορθώσετε προβλήματα με το MacOS Sonoma 14.6.1
Οι χρήστες θα πρέπει να δημιουργήσουν αντίγραφα ασφαλείας των δεδομένων τους πριν εγκαταστήσουν οποιαδήποτε ενημέρωση συστήματος. Αυτή η προφύλαξη προστατεύει από απροσδόκητα προβλήματα κατά τη διάρκεια της εγκατάστασης.
Ποια μέτρα πρέπει να ληφθούν για να ενημερωθούν σωστά ένα Mac στο MacOS Sonoma 14.7.8;
Οι χρήστες θα πρέπει να δημιουργήσουν αντίγραφα ασφαλείας του Mac χρησιμοποιώντας τη μηχανή ώρας ή σε άλλη λύση αντιγράφων ασφαλείας πριν από την ενημέρωση. Αυτό το βήμα προστατεύει σημαντικά αρχεία εάν κάτι πάει στραβά κατά τη διάρκεια της εγκατάστασης.
Η ενημέρωση εγκαθιστά μέσω ρυθμίσεων συστήματος στην ενημέρωση του λογισμικού. Οι Macs χρειάζονται επαρκή ισχύ μπαταρίας και χώρο αποθήκευσης για να ολοκληρώσουν τη διαδικασία.
Οι χρήστες πρέπει να κλείσουν όλες τις εφαρμογές πριν ξεκινήσουν την ενημέρωση. Η διαδικασία εγκατάστασης απαιτεί μια επανεκκίνηση για να ολοκληρωθεί σωστά οι διορθώσεις ασφαλείας.