Apple-k abisatu du 0-day kalteberatasun berri bat, mugatuetatik kanpo idazketa bat, eta horrek nahiko kode arbitrarioaren exekuzioa eta sandbox-aren saihestea ahalbidetu dezake bere softwarean. Hao eztabaidapen hau web edukia kaltegarria aprobetxatuz exploitatzea posible da, kalte duten sistemaren osotasuna, konfidencialtasuna eta eskuragarritasuna konprometuz, eta horrek visionOS, iOS, iPadOS, macOS eta Safari-arekin gailuak barne hartzen ditu. Ez dira exploatazio aktiboak jakinarazi izan arren, oso sofistikatu den eraso bat identifikatuta dago iOS-ren aurreko bertsioetan, eta horrek arrisku altua nabarmentzen du profila altuko erabiltzaileentzat. Gomendatzen da bertsio zuzenketatuetara eguneratzea mehatxu hauek murrizteko.
Eragindako baliabideak
- Safari 18.3.1 (macOS Ventura eta macOS Sonoma)
- iOS 18.3.2, iPadOS 18.3.2
- macOS Sequoia 15.3.2
- visionOS 2.3.2
Analisi teknikoa
- CVE-2025-24201: Mugen kanpoko idazteko arazo bat konpondu da ekintza ez baimenduak prebenitzeko kontrol hobeekin. Arazo hau visionOS 2.3.2, iOS 18.3.2 eta iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1 bertsioetan konpondua dago. Gaizki diseinatutako web edukiek Web Edukien sandbox-a hautsi dezakete. Honekin batera, iOS 17.2-n blokeatutako erasoa prebenitzeko osagarri bat da. (Apple-k jakitun da arazo honek iOS 17.2 baino lehenago bertsioetan pertsona zehatzak jotzen dituen erasoa oso sofistikatu batean baliatu izan daitekeela adierazten duen txosten bati.)
- Explotazioa: Detektatua
Arintzea / Konponbidea
Apple-k gomendatzen du gailuak softwarearen bertsio berrienetara eguneratzea deskribatutako kalteberatasunak arintzeko. Eguneratzeak macOS Ventura, macOS Sonoma, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia eta visionOS 2.3.2-rako eskuragarri daude. Ez da alternatiba konponbiderik eskaintzen.
Erreferentzia gehigarriak