Apple opublikowało zaktualizowane wersje systemu operacyjnego iPados Mobile Operial System (OS), które dotyczą potencjalnie niebezpiecznej podatności, która wydaje się być wykorzystywana na wolności.
Dwa wydania, iOS 18.3.2 i iPados 18.3.2są dostępne na iPhone XS, a później, iPad Pro 13-calowy, iPad Pro 12,9-calowy 3-calowy generacja i później, iPad Pro 11-calowa generacja i później, iPad Air 3rd Generation i później, iPad 7. generacja i później, oraz iPad Mini 5. generacja i później.
Łącznie aktualizacja dotyczy jednej podatności śledzonej jako CVE-2025-24201. Apple zwyczajowo uwalnia bardzo rzadkie szczegóły dotyczące luk, które rozwiązuje, aby uniknąć oddawania zbyt wiele aktorów zagrożenia, a wada, o której mowa, nie jest wyjątkiem.
Apple ujawnił, że wada jest problemem spisu poza tym Webkit Open Source Web Silnik To zasila Safari, Mail, App Store i wiele innych aplikacji ekosystemowych Apple i Linux.
Cupertino powiedział: „Złośle spreparowane treści internetowe mogą być w stanie wyrwać się z piaskownicy treści internetowych. Jest to dodatkowa poprawka ataku zablokowanego w iOS 17.2. ”
Wersja 17.2 Spośród dwóch systemów operacyjnych pochodzi z nieco ponad roku do grudnia 2023 r., A oprócz poprawek bezpieczeństwa przyniosły wiele nowych funkcji do mobilnej posiadłości Apple, w tym uruchomienie funkcji pamiętnika o nazwie Journal oraz ulepszeń w aplikacji pogodowej.
Przeciwnik państwa narodowego?
W swoich notatkach aktualizacji Apple wskazało, że podjęło kroki w celu rozwiązania tego problemu po tym, jak uświadomił sobie wykorzystywanie CVE-2025-24201 na wolności. Firma powiedziała: „Apple jest świadomy raportu, że ten problem mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone ukierunkowane osoby w wersjach iOS przed iOS 17.2”.
Fakt, że atak ten jest opisywany jako wyrafinowany i ukierunkowany, prawdopodobnie wskazuje, że podatność była wykorzystywana przez aktora zagrożenia państwowego, prawdopodobnie przeciwko osobom zainteresowanym usługom wywiadowczym w tym kraju. Dla zachodnich uszu może to wskazywać na wykorzystanie przez podmioty powiązane z Chinami, Iranem, Koreą Północną lub Rosją.
Biorąc jednak pod uwagę, że urządzenia mobilne Apple są tak szeroko stosowane, inne kraje, a nawet prywatne firmy, które szukają i wykorzystują luki w swoich nieruchomościach w podobnych celach.
W szczególności zhańbiony Izraelski producent oprogramowania szpiegowskim NSO Group – Organizacja stojąca za złośliwym oprogramowaniem Pegasusa, która była słynna używane przez reżim Arabii Saudyjskiej Przeciw zamordowanemu dziennikarzowi Jamalowi Khashoggi – wykorzystał wiele luk jabłek w służbie działań najemników.
Mimo że może to oznaczać, że ryzyko dla codziennych członków społeczeństwa może być ograniczone, Sylvain Cortes, wiceprezes ds. Strategii w Hackitypowiedział Computer Weekly, że wszyscy użytkownicy powinni podjąć kroki w celu ochrony.
„Wada stanowi znaczące ryzyko dla użytkowników starszych wersji systemu operacyjnego, szczególnie tych wydanych przed iOS 17.2”, powiedział Cortes. „Gorąco zachęcamy użytkowników do jak najszybszego aktualizacji swoich urządzeń na iOS 18.3.2, aby zachować bezpieczeństwo i prywatność ich danych”.
Oprócz poprawki aktualizacja wprowadza również nowe opcje dostosowywania użytkowników Apple, przeprojektowaną aplikację do zdjęć, „Nowe sposoby wyrażenia siebie” w wiadomościach, funkcja wędrówek na mapach i aktualizacje portfela.