אפל שחררה עדכוני תוכנה שמטפלים בפגיעויות שהשפיעו על כל מוצריה
ה-iPhone, ה-iPad, ה-Mac, משקפי ה-Vision, ה-TV וה-Watch - כל קווי המוצרים של אפל קיבלו גירסאות חדשות של מערכת ההפעלה, המטפלות בפגיעויות אבטחה, שחלקן כבר נוצלו
![תיקוני אבטחה בכל פורטפוליו המוצרים. אפל.](https://www.pc.co.il/wp-content/uploads/2024/03/אפל.jpg)
אפל פרסמה עדכוני תוכנה הכוללים טלאי אבטחה שמטפלים בכמה פגמי אבטחה בכל פורטופליו המוצרים שלה, בהם פגיעות יום אפס, שלדבריה נוצלה כבר על ידי האקרים.
הפגיעות, שסומנה כ-CVE-2025-24085, תוארה כבאג ברכיב Core Media, שעלול לאפשר לאפליקציה זדונית שכבר מותקנת במכשיר להעלות רמת הרשאות.
"אפל מודעת לדיווח שייתכן כי הבעיה הזאת נוצלה באופן פעיל כנגד גרסאות iOS שלפני iOS 17.2", אמרה החברה.
הבעיה טופלה באמצעות ניהול זיכרון משופר בגרסאות מערכות ההפעלה הבאות: iOS 18.3 ו-iPadOS 18.3, במערכת MacOS Sequoia 15.3, ב-tvOS 18.3, ב- visionOS 2.3 וב-watchOS 11.3.
העדכונים הללו מטפלים גם בחמישה ליקויי אבטחה ב-AirPlay, שדווחו כולם על ידי החוקר אורי כץ מ-Oligo Security ושעלולים להיות מנוצלים על ידי תוקף כדי לגרום לכיבוי מערכת בלתי צפוי, מניעת שירות (DoS) או ביצוע קוד שרירותי בתנאים מסוימים.
קבוצת ניתוח האיומים של גוגל (TAG) זכתה בקרדיט על גילוי ודיווח של שלוש נקודות תורפה ברכיב Core Audio, שעלולות להוביל לכיבוי לא צפוי של אפליקציה צפוי בעת ניתוח קובץ בעל מבנה מיוחד.
בהתחשב בכך שפגיעות CVE-2025-24085 מתויגת ככזו שנוצלה, מומלץ למשתמשים במכשירי אפל להחיל את התיקונים כדי להגן על מכשיריהם מפני איומים פוטנציאליים.
תגובות
(0)