0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Apple sigurnosna obavijest – zakrpana nulti-dnevna ranjivost, stoga odmah ažurirajte svoje uređaje

28 siječnja, 2025
Total
0
Shares
0
0
0
0
0

Apple Izdaje Hitnu Ispravku za Prvi Zero-Day U 2025.

Apple je ovih dana objavio hitnu ispravku za svoj prvi zero-day problem u 2025. godini, koji se odnosi na ranjivost CVE-2025-24085. Ova ranjivost “use-after-free” (UAF) utječe na komponentu CoreMedia, sustav u Appleovom ekosustavu koji se bavi multimedijom.

Što je CoreMedia?

CoreMedia je ključni okvir u Appleovim uređajima koji omogućava reprodukciju, obradu i upravljanje audio i video datotekama. Ova važna komponenta prisutna je na različitim Appleovim uređajima, uključujući:

  • iPhone
  • iPad
  • Mac
  • Apple TV
  • Vision Pro
  • Apple Watch

Što je Ranjivost Use-After-Free?

Ranjivost use-after-free (UAF) predstavlja tip sigurnosnog problema koji se javlja kada program nastavi koristiti memorijsku lokaciju nakon što je ta lokacija oslobođena (dealokirana). Ovakva situacija može rezultirati nepredvidivim ponašanjem, uključujući:

  • Padove sustava
  • Korupciju podataka
  • Pokretanje zloćudnog koda

Napadači mogu iskoristiti UAF povrede tako što manipulišu memorijskim prostorom kako bi umetnuli zloćudne pakete, koji se mogu izvršiti kada program pokuša pristupiti oslobođenoj memoriji.

Kako se to Odnosi na Korisnike?

Apple je upozorio da se ova ranjivost već koristi u stvarnom svijetu kao zero-day, ali nije iznio više detalja. Međutim, postoji mogućnost da bi ranjivost mogla biti iskorištena putem malicioznih aplikacija, pružajući napadačima veću kontrolu nad ciljnim sustavom. Ova praksa opreza od strane Applea ima za cilj dati korisnicima dovoljno vremena za primjenu ispravke, dok se istovremeno smanjuje opasnost od otkrivanja napada.

Kako Ažurirati Vaš Uređaj?

Korisnici Apple proizvoda trebaju osigurati da su njihovi uređaji ažurirani na sljedeće verzije:

  • iOS 18.3 i iPadOS 18.3
  • macOS Sequoia 15.3
  • tvOS 18.3
  • visionOS 2.3
  • watchOS 11.3

Apple je u svom sigurnosnom savjetu naglasio: “Zloćudna aplikacija može biti u mogućnosti podići privilegije.” Također, kompanija je svjesna izvještaja da je ova ranjivost možda aktivno iskorištena na verzijama iOS-a prije iOS 17.2.

Zaključak

Važno je da korisnici Appleovih uređaja ostanu informirani o sigurnosnim ranjivostima i redovito ažuriraju svoje sustave kako bi zaštitili svoje uređaje i podatke. Ova nedavna ispravka je podsjetnik na značaj sigurnosnih mjera u digitalnom svijetu, stoga ne zaboravite provjeriti ažuriranja!

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Skalperi su trenutno u transu – MSI sugerira da će opskrba RTX 5090 biti ograničena zbog nestašice Nvidije

28 siječnja, 2025
2 minute read
Next Post

Najnoviji curenje iPhonea SE 4 prikazuje njegovu navodnu preinaku uz iPhone 16

28 siječnja, 2025
2 minute read
Related Posts