Az Apple nemrégiben frissítette a régebbi iPhone és iPad modelleket is, ezzel új életet lehelve a készülékekbe. A Smarteast információi szerint ez a lépés lehetőséget ad a felhasználóknak, hogy élvezhessék a legújabb funkciókat és fejlesztéseket.
Az Apple legújabb biztonsági frissítései nemcsak az aktuális iOS, iPadOS és macOS verziókat érintik, hanem a korábbi operációs rendszerekhez is elérhetők, ezzel is védelmet nyújtva a régebbi készülékeket használók számára. A cég három, már aktívan kihasznált zero-day sebezhetőséget foltozott be.
Az USB korlátozási védelem megkerülésének lehetősége - CVE-2025-24200 Az USB eszközök használatának biztonsági kihívásai folyamatosan fejlődnek, és az újonnan felfedezett CVE-2025-24200 sebezhetőség is figyelmet érdemel. Ez a hiba lehetővé teszi a felhasználók számára, hogy megkerüljék a rendszerek USB portjainak korlátozásait, ami potenciálisan veszélyeztetheti a hálózatok biztonságát. A probléma megértéséhez és a megfelelő védekezéshez elengedhetetlen a részletes tudás a sebezhetőség természetéről és annak lehetséges következményeiről.
A Citizen Lab által felfedezett hiba lehetőséget adott a támadóknak, hogy lezárt iOS eszközökön kikapcsolják az "USB Restricted Mode" funkciót, így megkerülve az Apple adatvédelmi védelmét. Bár a hibát már februárban javították az iOS/iPadOS 18.3.1 és 17.7.5 verziókban, mostantól az alábbi régebbi rendszerekre is elérhető a frissítés:
Ez a sebezhetőség lehetőséget biztosít arra, hogy egy gondosan megtervezett weboldal áthágja a WebKit sandbox védelmét. Az Apple március 11-én orvosolta ezt a hibát az iOS/iPadOS 18.3.2, macOS 15.3.2, visionOS 2.3.2 és Safari 18.3.1 verziókban. Most pedig a következő régebbi rendszerek is megkapták a szükséges javítást:
**3. Jogosultságkiterjesztés a Core Media keretrendszerben - CVE-2025-24085** A Core Media keretrendszerben felfedezett CVE-2025-24085 azonosítóval ellátott sebezhetőség lehetőséget ad jogosultságok kiterjesztésére, amely potenciálisan veszélyeztetheti a rendszer biztonságát. Ezen hiba kihasználása révén egy támadó jogosulatlan hozzáférést nyerhet a rendszerhez, lehetővé téve számára, hogy érzékeny információkat szerezzen meg, vagy akár módosításokat végezzen a rendszer konfigurációjában. A sebezhetőség részletes vizsgálata során kiderült, hogy a Core Media keretrendszer bizonyos komponensei nem kellően ellenőrzik a felhasználói jogosultságokat, ezáltal lehetőséget biztosítanak a jogosultságok felemelésére. A megfelelő biztonsági intézkedések nélküli alkalmazások esetében ez komoly kockázatot jelenthet. A hiba orvoslására javasolt lépések közé tartozik a rendszer frissítése a legújabb verzióra, ahol a gyártó már javította a sebezhetőséget, valamint a jogosultságkezelési mechanizmusok alapos felülvizsgálata. Fontos, hogy a rendszergazdák figyelmesen kövessék a legfrissebb biztonsági irányelveket és értesítéseket, hogy minimalizálják a potenciális támadások kockázatát.
Ez a biztonsági rés lehetőséget biztosított a támadók számára, hogy rendszerszintű jogosultságokat nyerjenek az Apple Core Media platformján. Az első javítás januárban látott napvilágot, most pedig a fejlesztők a régebbi verziókra is kiterjesztették a védelmet:
Újabb izgalmas frissítések a legújabb rendszerekhez!
Az Apple legfrissebb verzióihoz újabb frissítéseket bocsátott ki.
Bár újabb aktív zero-day támadásról nincs hír, a rengeteg befoltozott sérülékenység miatt erősen javasolt minden felhasználónak a frissítések mielőbbi telepítése - különösen azok számára, akik még régebbi rendszert használnak. A javítások olyan sebezhetőségeket is érintenek, amelyeket támadók már aktívan ki is használtak.
