Apple wydało aktualizacje oprogramowania do naprawy Dwa luki zero-dniowe W swoich produktach, które mogły być aktywnie wykorzystane do hakowania klientów z oprogramowaniem mobilnym iOS, ukierunkowanym na określone osoby.
Firma potwierdziła w poradach dotyczących bezpieczeństwa, że błędy zostały naprawione po wykorzystaniu w wyrafinowanych atakach. Podatności nie były znane Apple, dopóki nie były one używane, stąd sklasyfikowane jako zerowe dni.
Tożsamość atakujących i liczba dotkniętych klientów Apple pozostają nieznane. Apple przypisało grupę analizy zagrożeń Google za odkrycie jednego z błędów, sugerując potencjalny cyberatak państwowy lub wspierany przez rząd.
Pierwszy Chrome Zero-Day of 2025 pokazuje, jak kruche jest bezpieczeństwo przeglądarki
Pierwszy błąd wpływa na podstawowy komponent audio Apple, umożliwiający wykonanie złośliwego kodu za pomocą wykonanego pliku multimedialnego. Drugi błąd pozwala atakującym ominąć uwierzytelnianie wskaźników, funkcję bezpieczeństwa, która zapobiega złośliwemu wtryskowi kodu w pamięci urządzenia.
Jabłko wydany Aktualizacje MacOS Sequoia (wersja 15.4.1), iOS 18.4.1 dla iPhone’ów i iPadów, a także aktualizacje dla Apple TV I Vision Proaby naprawić błędy bezpieczeństwa.
