Itu selalu baik melihat perusahaan tetap di atas nol-days-Anda tidak dapat membantu mereka, tetapi Anda ingin meminimalkan jumlah pengguna yang dapat dipengaruhi oleh ini. Sekarang, Apple baru saja memperbaiki kerentanan nol hari di Webkit, dan itu sebenarnya yang cukup menarik.
Apple baru saja memperbaiki cacat keamanan yang sedang dieksploitasi di alam liar. Cacat, dilacak sebagai CVE-2025-24201, berasal dari mesin browser Webkit, mesin browser inti yang digunakan di Safari. Sesuai Apple, “Ini adalah perbaikan tambahan untuk serangan yang diblokir di iOS 17.2,” dan menambahkan bahwa perusahaan itu “menyadari laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan spesifik pada versi iOS sebelum iOS 17.2.”
Kerentanan itu sendiri adalah masalah menulis yang tidak terikat yang memungkinkan penyerang membuat konten web berbahaya yang dapat keluar dari kotak pasir konten web. Dengan melarikan diri dari batas -batas browser web, penyerang berpotensi menjalankan kode sewenang -wenang dan mendapatkan kontrol atas perangkat yang terkena dampak. Masalah itu sendiri hanyalah pintu terbuka untuk serangan yang ditargetkan daripada eksploitasi yang meluas, dan sepertinya tidak dieksploitasi secara luas. Namun, jika Anda ditargetkan oleh penyerang dengan kerentanan ini, konsekuensinya bisa menjadi bencana.
Masalahnya mempengaruhi perangkat berikut:
-
iPhone XS dan model selanjutnya
-
iPad Pro 13-inci
-
iPad Pro 12.9-inci generasi ke-3 dan kemudian
-
iPad Pro 11-inci generasi pertama dan kemudian
-
iPad Air Generasi ke -3 dan nanti
-
iPad generasi ke -7 dan nanti
-
iPad generasi ke -5 mini dan kemudian
-
Komputer Mac Menjalankan MacOS Sequoia
-
Apple Vision Pro
Apple menyatakan telah menyelesaikan masalah ini dengan peningkatan cek dalam pembaruan perangkat lunak terbaru, termasuk iOS 18.3.2, Ipados 18.3.2, MacOS Sequoia 15.3.2, Visionos 2.3.2, dan Safari 18.3.1. Jika Anda memiliki perangkat yang terpengaruh, itu akan menjadi langkah yang tepat untuk melanjutkan dan mengunduh pembaruan segera setelah Anda mendapatkan kesempatan. Anda mungkin tidak ditargetkan oleh siapa pun yang akan bersedia mengeksploitasi ini, tetapi itu adalah praktik yang baik untuk tetap di atas pembaruan keamanan Anda tetap.
Ini sebenarnya adalah kerentanan nol-hari ketiga yang telah ditambal Apple sejak awal 2025. Awal tahun ini, Apple berbicara kepada CVE-2025-24085 pada Januari dan CVE-2025-24200 pada bulan Februari. Adalah baik untuk melihat perusahaan tetap di atas kerentanan nol-hari semacam ini-sementara masalah khusus ini hanya dapat dieksploitasi dengan serangan yang “canggih”, ada kasus kerentanan yang jauh lebih mudah dieksploitasi dan, oleh karena itu, bahaya bagi orang-orang biasa.
Terkait
iOS 18.4 Akhirnya membawa pesan RCS ke Google FI dan operator T-Mobile lainnya
Hanya butuh lima bulan!
Zero-Days, menurut definisi, adalah kerentanan yang tidak diketahui oleh vendor perangkat lunak, yang berarti tidak ada tambalan yang tersedia ketika cacat pertama kali ditemukan atau dieksploitasi. Seperti yang kami katakan sebelumnya, perusahaan mungkin tidak dapat membantu mereka meskipun mereka mencoba untuk tetap berada di atas masalah keamanan dan mencurahkan sumber daya yang luas untuk menemukan kelemahan mereka sendiri. Jadi langkah yang tepat di sini adalah membuat perbaikan untuk diluncurkan secepat mungkin untuk meminimalkan jumlah pengguna yang benar -benar terpengaruh.
Perangkat lunak yang ditambal harus diluncurkan sekarang, jadi pastikan untuk mencapai pembaruan sesegera mungkin.
Sumber: Bleeping Computer, TechCrunch
