Apple usuwa krytyczne luki w zabezpieczeniach typu zero-day w urządzeniach z systemem iOS
W niedawno opublikowanym dokumencie Apple potwierdziło odkrycie dwóch znaczących luk typu zero-day wpływających na urządzenia z systemem iOS, które prawdopodobnie zostały wykorzystane w rzeczywistych scenariuszach. To odkrycie podkreśla potencjalne ryzyko związane z zaawansowanymi cyberzagrożeniami skierowanymi przeciwko konkretnym osobom, a nie ogółowi społeczeństwa.
Charakter wyczynów
Luki dotyczą CoreAudio i RPAC, krytycznych wewnętrznych struktur, które działają głęboko w architekturze iOS. Apple określiło ataki wykorzystujące te luki jako „niezwykle wyrafinowane”, co przypomina wcześniejsze przypadki ukierunkowanych operacji spyware, przypominające przypadki związane z niesławnym oprogramowaniem Pegasus.
Szczegóły dotyczące luk w zabezpieczeniach
Pierwsza luka, zidentyfikowana jako CVE-2025-31200, dotyczy CoreAudio. Apple wyjaśniło, że „przetwarzanie strumienia audio w złośliwie spreparowanym pliku multimedialnym może skutkować wykonaniem kodu”.Aby temu zaradzić, firma wdrożyła poprawkę skoncentrowaną na ulepszeniu zarządzania uszkodzeniem pamięci poprzez ulepszone sprawdzanie granic.
Druga luka, śledzona jako CVE-2025-31201, jest powiązana z RPAC, komponentem architektury bezpieczeństwa niskiego poziomu. Ten problem umożliwiał atakującym z uprawnieniami dostępu obejście uwierzytelniania wskaźników, mechanizmu zaprojektowanego w celu ochrony przed atakami opartymi na pamięci. Rozwiązanie Apple polegało na całkowitym usunięciu podatnego kodu, co wskazuje na powagę luki.
Konsekwencje i reakcje
Ważne jest, aby zauważyć, że Apple zazwyczaj powstrzymuje się od publicznego przyznawania się do aktywnego wykorzystywania luk, chyba że jest to absolutnie konieczne. Ich ostrożne podejście do nazywania konkretnych celów lub podawania obszernych szczegółów odzwierciedla protokół zarządzania poufnymi informacjami do momentu, aż ich ujawnienie będzie bezpieczne.
Moment ogłoszenia tych informacji, zwłaszcza biorąc pod uwagę fakt, że aktualizacje są udostępniane dyskretnie tuż przed zbliżającą się konferencją WWDC, sugeruje, że Apple zamierzało rozwiązać pilne problemy bezpieczeństwa, zanim skupiło się na nowych funkcjach, których można spodziewać się w systemie iOS 19, takich jak przeprojektowany interfejs użytkownika i ulepszone możliwości Siri.
Historia luk w zabezpieczeniach
To odkrycie nie jest odosobnionym incydentem; urządzenia Apple padły już wcześniej ofiarą ukrytych exploitów. Na przykład, niesławna luka w zabezpieczeniach FORCEDENTRY iMessage w 2021 r.umożliwiła instalację oprogramowania szpiegującego bez interakcji użytkownika, co uwypukliło bieżące zagrożenia w ekosystemie.
Dostępne aktualizacje
Firma Apple potwierdziła, że te luki zostały naprawione w wersjach iOS i iPadOS 18.4.1, których użytkownicy są zdecydowanie proszeni o szybką instalację, szczególnie ci z iPhone XS lub nowszymi modelami lub zgodnymi iPadami. Ponadto użytkownicy mogą znaleźć poprawki w aktualizacjach dla tvOS 18.4.1, macOS Sequoia 15.4.1 i VisionOS 2.4.1.
Dodaj komentarz