Apple aptiko kritines saugumo spragas iOS ir macOS sistemose. Apple ragina milijonus naudotojų nedelsiant atnaujinti savo įrenginius dėl dviejų pavojingų nulinės dienos pažeidžiamumų (angl. zero-day vulnerabilities), kurie jau buvo aktyviai išnaudoti kibernetinių atakų metu prieš atskirus vartotojus. Apie tai pranešė leidinys Daily Mail.
Pažeidžiamumai leidžia užpuolikams perimti kontrolę per kenkėjiškus garso failus ar apeiti svarbiausias atminties apsaugas. Jei naudojate iPhone, iPad, Mac ar net Apple TV – būtina kuo greičiau patikrinti ir įsidiegti siūlomą saugumo atnaujinimą. Toliau pateikiame, kokie įrenginiai pažeidžiami ir kokių žingsnių reikėtų imtis.
Kokie įrenginiai yra pavojuje?
Atnaujinti būtina šiuos Apple įrenginius:
- iPhone XS ir naujesni modeliai
- iPad Pro (visos versijos nuo 2018 m.)
- iPad Air (nuo 3-iosios kartos ir naujesni)
- iPad (nuo 7-osios kartos ir naujesni)
- iPad mini (nuo 5-osios kartos ir naujesni)
- Mac kompiuteriai, turintys macOS Sequoia
- Apple TV (HD ir 4K modeliai)
- Apple Vision Pro
Jei automatiniai atnaujinimai yra įjungti, atitinkama saugi versija jau turėtų būti įdiegta. Priešingu atveju vartotojams būtina rankiniu būdu atsinaujinti į šias versijas: iOS 18.4.1, iPadOS 18.4.1 arba macOS Sequoia 14.4.1.
Kokia grėsmė?
Dvi aptiktos saugumo spragos – CVE-2025-31200 (CoreAudio paslaugų spraga) ir CVE-2025-31201 (RPAC pažeidžiamumas) – leidžia kenkėjams perimti įrenginio kontrolę:
- Panaudodami kenkėjiškus garso failus (pvz., MP3). Užtenka paleisti tokį failą, kad būtų aktyvuotas žalingas kodas.
- Apeinant PAC apsaugą (Pointer Authentication Codes), suteikiančią prieigą prie įrenginio atminties. Dėl to įsilaužėliai gali pavogti naudotojo duomenis, slaptažodžius ar net visiškai užrakinti įrenginį.
Ką daryti?
- Patikrinkite, ar yra atnaujinimas: Nustatymai → Pagrindiniai → Programinės įrangos atnaujinimas
- Įjunkite automatinius atnaujinimus, kad ateityje išvengtumėte tokių rizikų
- Venkite atsisiųsti failus iš nepatikimų šaltinių, ypač garso ar medijos turinio
Nuotrauka @Canva
Mane labiausiai domina pasaulis ir visi jame vykstantys įvykiai. Savo straipsniais stengiuosi kiek įmanoma daugiau informuoti visuomenę ir supažindinti skaitytojus su įvairiais šios žemės kampeliais. Mėgstu keliauti, tad mano, kaip redaktorės skiltyje rasite įvairių šalių naujienų.