Skubiai atnaujinkite savo „Apple“ įrenginius: rasta pavojinga saugumo spraga

„Apple“ skelbia ištaisiusi nulinės dienos klaidą, naudojamą itin sudėtingose atakose. Tai jau šeštoji bendrovės ištaisoma nulinės dienos spraga šiais metais, o anot ekspertų, tai perspėja apie augančias aukšto lygio grėsmes ir pažangias šnipinėjimo atakas.

Perspėjimas „iPhone“, „iPad“ ir „Mac“ savininkams

„Apple“ perspėja milijonus jos įrenginių turėtojų ir prašo atnaujinti turimą programinę įrangą, kad apsisaugotų nuo rašymo pažeidžiamumo, peržengiančio leistinas ribas. Paskelbtame pranešime bendrovė tikina ištaisiusi „iOS“ ir „iPadOS“ klaidą, kuri greičiausia buvo naudojama itin sudėtingoje atakoje prieš konkrečius asmenis.

„Apple“ atskleidžia, kad klaida buvo aptikta „ImageIO“ sistemoje, kuri neleido programoms efektyviai atidaryti, išsaugoti ir dirbti su vaizdo failais. Teigiama, kad šis kenkėjiškas vaizdo failo apdorojimas gali sugadinti įrenginio atmintį, sukelti programų gedimus ir netgi leisti asmenims nuotoliniu būdu paleisti kenkėjišką kodą.

Pavojus – dar neaiškus

Bendrovė šią klaidą identifikavo kaip „CVE-2025-43300“, o pavojingumo įvertinimas dar vis lieka neaiškus.

Tikinama, kad šis pažeidžiamumas atsiranda, kai užpuolikai rašo duomenis už programai priskirtų atminties ribų, potencialiai perrašant ir svarbią sistemos informaciją. Šiuo atveju – siųsdami kenkėjišką vaizdą el. paštu, pranešimų programėlėmis ar svetainėse, o vartotojui jį atidarius – gali perimti ir įrenginio kontrolę.

Pranešama, kad ši spraga paveikė tokius įrenginius, kaip „iPhone XS“ ir naujesnius modelius, taip pat 13 colių „iPad Pro“, 12,9 colių „iPad Pro“ (3-ios kartos ir visus naujesnius), 11 colių „iPad Pro“ (1-os kartos ir naujesni) bei 3-ios kartos „iPad“, 5-os kartos „iPad mini“.

Šie atnaujinimai jau yra parengti „iOS 18.6.2”, „iPadOS 18.6.2” ir „17.7.10” bei „macOS Sequoia 15.6.1”, „Sonoma 14.7.8” ir „Ventura 13.7.8” naudotojams.

Technologijų bendrovės nuolatos susiduria su saugumo iššūkiais ir kenkėjiškais veiksmais, o ekspertai tikina, kad nors ir plačiu mastu vartotojų tai gali ir nepaliesti, bet šias grėsmes galimai inicijuoja pačios nacionalinės valstybės.

Kibernetinis saugumas technologijų amžiuje išlieka svarbiu sektoriumi, o dar vasaros pradžioje skaitėme apie milijardus „Apple“ ir „Google“ nutekintų duomenų. Spragų turi ir dirbtinio intelekto bendrovės, kurių pokalbių robotai, kaip „ChatGPT“ ar „Grok“, viešai skelbia jautrius vartotojų duomenis paieškos sistemose.