Kihasznált Apple sérülékenységek
A Torontói Egyetem Citizen Lab kutatócsoportja több, az Apple operációs rendszereit érintő súlyos sebezhetőséget tárt fel, amelyek közül néhányat már aktívan kihasználtak célzott támadások során. Ezek a sérülékenységek különböző Apple-termékeket érintenek, beleértve az iOS, iPadOS, macOS, watchOS, tvOS és visionOS rendszereket.
Az egyik kritikus sebezhetőség a CVE-2025-24085, amely lehetővé teszi, hogy egy rosszindulatú alkalmazás rendszergazdai jogosultságokat szerezzen. Ezt a hibát már aktívan kihasználták az iOS 17.2 előtti verziókban.
Egy másik jelentős sérülékenység a CVE-2025-24200, amely az USB korlátozott módot érinti. Ez a hiba lehetővé teszi, hogy fizikai hozzáféréssel rendelkező támadók megkerüljék az iOS eszközök zárolását. Ezt a sebezhetőséget a Citizen Lab jelentette az Apple-nek, és azóta javították az iOS 18.3.1 és iPadOS 18.3.1 frissítésekben.
További sebezhetőségek is napvilágra kerültek, például a CVE-2025-24159, amely lehetővé teszi, hogy egy alkalmazás tetszőleges kódot hajtson végre kernel szintű jogosultságokkal. Ezek a hibák különösen veszélyesek lehetnek, mivel lehetőséget adnak a támadóknak arra, hogy teljes hozzáférést szerezzenek az érintett eszközökhöz.
Az Apple sürgősségi frissítéseket adott ki ezeknek a sebezhetőségeknek a javítására, és hangsúlyozta, hogy a felhasználók mielőbb telepítsék a legújabb biztonsági frissítéseket az eszközeikre. A cég emellett elismerte, hogy ezek a hibák rendkívül kifinomult támadások során kerültek kihasználásra, amelyek célzott egyéneket érintettek.
A felhasználóknak javasolt, hogy rendszeresen ellenőrizzék eszközeik frissítési állapotát, és telepítsék a legújabb biztonsági javításokat, hogy megvédjék adataikat és eszközeiket a potenciális támadásoktól.
