Η Apple έχει κυκλοφορήσει ενημερώσεις λογισμικού για να διορθωθεί Δύο τρωτά σημεία μηδενικής ημέρας Στα προϊόντα της, τα οποία ενδέχεται να έχουν εκμεταλλευτεί ενεργά για να χαράξουν τους πελάτες που εκτελούν το λογισμικό κινητής τηλεφωνίας iOS, στοχεύοντας συγκεκριμένα άτομα.
Η εταιρεία επιβεβαίωσε στις συμβουλές ασφαλείας ότι τα σφάλματα καθορίστηκαν μετά την εκμετάλλευση σε εξελιγμένες επιθέσεις. Τα τρωτά σημεία ήταν άγνωστα στην Apple μέχρι να χρησιμοποιηθούν, ως εκ τούτου ταξινομούνται ως μηδενικές ημέρες.
Οι ταυτότητες των επιτιθέμενων και ο αριθμός των προσβεβλημένων πελατών της Apple παραμένουν άγνωστοι. Η Apple πίστευε την ομάδα ανάλυσης απειλών της Google για να ανακαλύψει ένα από τα σφάλματα, υποδηλώνοντας μια πιθανή εθνική κατάσταση ή κυβερνητικό cyberattack.
Η πρώτη ημέρα του Chrome Zero-Day του 2025 δείχνει πόσο εύθραυστη είναι η ασφάλεια του προγράμματος περιήγησης
Το πρώτο σφάλμα επηρεάζει το βασικό στοιχείο ήχου της Apple, επιτρέποντας κακόβουλη εκτέλεση κώδικα μέσω ενός κατασκευασμένου αρχείου πολυμέσων. Το δεύτερο σφάλμα επιτρέπει στους επιτιθέμενους να παρακάμψουν τον έλεγχο ταυτότητας δείκτη, ένα χαρακτηριστικό ασφαλείας που εμποδίζει την κακή έγχυση κώδικα στη μνήμη μιας συσκευής.
Μήλο απελευθερωμένος Ενημερώσεις για το MacOS Sequoia (έκδοση 15.4.1), iOS 18.4.1 για iPhones και iPads, καθώς και ενημερώσεις για Apple TV και Οπτικό όραμαγια να διορθώσετε τα σφάλματα ασφαλείας.
VIA: DataConomy.com
