Apple wprowadziło krytyczne aktualizacje oprogramowania dla swoich urządzeń, w tym iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, TVOS 18.3, VisionOS 2.3 i WatchOS 11.3, zajmując się podatnością na zero dni, która była aktywnie eksploatowana na wolności. Wada, śledzona jako CVE-2025-24085to błąd bez użycia w podstawowym komponencie multimedialnym, który mógłby pozwolić złośliwym aplikacjom na podwyższenie uprawnień na dotkniętych urządzeniach. Apple potwierdził, że problem mógł zostać wykorzystany w stosunku do wersji iOS przed iOS 17.2, wzywając użytkowników do natychmiastowej aktualizacji.
Zero-dniowe wady i inne poprawki bezpieczeństwa
Podatność na zero-dni, CVE-2025-24085, wpływa na szeroką gamę urządzeń Apple, w tym iPhone’ów, iPadów, Mac, Apple TV i Apple Watches. Wada znajduje się w podstawowym komponencie medialnym, w którym niewłaściwe zarządzanie pamięcią może umożliwić złośliwej aplikacji uzyskanie podwyższonych uprawnień. Apple załatało ten problem z poprawą obsługi pamięci w najnowszych aktualizacjach, ale szczegóły dotyczące wykorzystania pozostają rzadkie. Firma nie ujawniła, kto mógł być ukierunkowany lub charakter ataków.
Oprócz zerowego dnia aktualizacje dotyczą pięciu luk w AirPlay, Zgłoszone Autor: Oligo Security Badacz Uri Katz. Te wady mogą prowadzić do wypadków systemowych, ataków odmowy usług (DOS) lub dowolnego wykonywania kodu. Grupa analizy zagrożeń Google (TAG) również odkryła i zgłosiła trzy błędy w komponencie Coreaudio (CVE-2025-24160, CVE-2025-24161 i CVE-2025-24163), które mogą spowodować awarię aplikacji podczas analizowania złośliwych plików.
Apple Intelligence idzie domyślnie: czy będziesz go utrzymywać?
Apple Intelligence Domyślnie włączony
Oprócz łatek bezpieczeństwa aktualizacje oznaczają znaczący krok we wdrażaniu Apple Intelligence, jego pakiet funkcji AI. Dzięki iOS 18.3 Apple Intelligence jest teraz domyślnie włączone dla użytkowników z obsługiwanymi urządzeniami, w tym iPhone’em 15 Pro, iPhone 16 Series oraz wybieraj iPady i Mac. Wcześniej użytkownicy musieli wybierać podczas konfiguracji, ale najnowsza aktualizacja automatyzuje proces, rozszerzając zasięg możliwości AI Apple.
Apple Intelligence zawiera funkcje takie jak przepisywanie tekstu, generowanie obrazów i narzędzia podsumowujące do wiadomości e -mail i powiadomień. Jednak podsumowania powiadomień o AI dla aplikacji informacyjnych zostały tymczasowo niepełnosprawne po krytyce niedokładności. Na przykład system niepoprawnie podsumowany A BBC Powiadomienie sportowe, fałszywie stwierdzając, że tenisista Rafael Nadal wyszedł jako gejem. Od tego czasu Apple zaktualizowało tę funkcję, aby wyświetlać podsumowania wygenerowane przez AI kursywą, ułatwiając użytkownikom odróżnienie ich od powiadomień generowanych przez aplikacje.
Czy Apple może naprawić swoje powiadomienia AI po zawstydzających błędach?
Jak wyłączyć inteligencję Apple
Chociaż Apple Intelligence jest teraz domyślnie włączone, użytkownicy mogą zrezygnować lub wyłączyć określone funkcje. Aby całkowicie wyłączyć inteligencję Apple, przejdź do Ustawienia> Apple Intelligence i Siri i wyłącz tę funkcję. Dla tych, którzy chcą zachować pewne funkcje, poszczególne funkcje, takie jak integracja Chatgpt, podsumowanie e-maili i sugestie AI specyficzne dla aplikacji, można wyłączyć osobno. Apple ułatwiło również zarządzanie powiadomieniami dotyczącymi AI, umożliwiając użytkownikom wyłączenie ich bezpośrednio z menu powiadomienia.
Wyróżniony obraz obrazu: appshunter.io/unsplash
