Albisteak

Hileko segurtasun eguneratzea Apple produktuetarako

Argitalpen-data: 

Urtarrilean zehar, Applek segurtasun eguneraketak argitaratu ditu visionOS, iOS eta iPadOS sistema eragileetarako, macOS Sequoia, Ventura eta Sonoma, watchOS, tvOS eta Safari nabigatzailearentzat, 30 kalteberatasun konpontzeko, horien artean 17 larritasun kritikoa dutenak. Bestalde, Applek 0-day kalteberatasun bat identifikatu du, CoreMedia osagaiari eragiten diona Apple tvOS 18.3, watchOS 11.3, macOS Sequoia 15.3, iOS 18.3, iPadOS 18.3 eta visionOS 2.3 sistema eragileetan. Honen identifikatzailea da CVE-2025-24085, eta bere ustiapena ezagutzen da iOS 17.2 baino lehenagoko bertsioetan.

Erlazionatutako baliabideak

  • GarageBand 10.4.12
  • visionOS 2.3
  • iOS 18.3 eta iPadOS 18.3
  • iPadOS 17.7.4
  • macOS Sequoia 15.3
  • macOS Sonoma 14.7.3
  • macOS Ventura 13.7.3
  • watchOS 11.3
  • tvOS 18.3
  • Safari 18.3
  • tvOS 18.2.1
  • iOS 18.2.1 eta iPadOS 18.2.1

 

Azterketa teknikoa

Kalteberatasun esanguratsuenen xehetasunak honako hauek dira:

  • CVE-2025-24162: Arazo hau hobeto kudeatutako egoera bidez konpondu da. Konponketa visionOS 2.3, Safari 18.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Eduki maltzurra prozesatzeak prozesuaren ustekabeko itxiera eragin zezakeen.
  • CWE-
  • CVSS puntuazioa: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2025-24154: Mugatik kanpoko idazketa arazo bat konpondu da sarrera hobe balidatuz. Konponketa macOS Ventura 13.7.3, macOS Sonoma 14.7.3, visionOS 2.3, iOS 18.3, iPadOS 18.3 eta macOS Sequoia 15.3 sistemetan eskuragarri dago. Erasotzaile batek sistemaren ustekabeko amaiera edo kernelaren memoriaren hondatzea eragin zezakeen.
  • CWE-787
  • CVSS puntuazioa: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2025-24126: Sarrera balidatzeko arazo bat konpondu da. Konponketa visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Tokiko sareko erasotzaile batek sistemaren ustekabeko amaiera edo prozesuaren memoriaren hondatzea eragin zezakeen.
  • CWE-
  • CVSS puntuazioa: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2025-24163: Arazo hau egiaztapen hobeekin konpondu da. Konponketa iPadOS 17.7.4, macOS Sonoma 14.7.3, visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Fitxategi bat aztertzeak aplikazio baten ustekabeko itxiera eragin zezakeen.
  • CWE-770
  • CVSS puntuazioa: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2025-24123: Arazo hau egiaztapen hobeekin konpondu da. Konponketa iPadOS 17.7.4, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Fitxategi bat aztertzeak aplikazio baten ustekabeko itxiera eragin zezakeen.
  • CWE-770
  • CVSS puntuazioa: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2025-24124: Arazo hau egiaztapen hobeekin konpondu da. Konponketa iPadOS 17.7.4, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Fitxategi bat aztertzeak aplikazio baten ustekabeko itxiera eragin zezakeen.
  • CWE-770
  • CVSS puntuazioa: 9.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • CVE-2025-24150: Pribatutasun-arazo bat konpondu da fitxategien kudeaketa hobearekin. Konponketa macOS Sequoia 15.3, Safari 18.3, iOS 18.3 eta iPadOS 18.3 sistemetan eskuragarri dago. Web Inspektoretik URL bat kopiatu izanak komandoak injektatzea ahalbidetu zezakeen.
  • CWE-77
  • CVSS puntuazioa: 8.8
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CVE-2025-24137: Mota-konfusio arazo bat konpondu da egiaztapen hobeekin. Konponketa iPadOS 17.7.4, macOS Sonoma 14.7.3, visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Urruneko erasotzaile batek aplikazio baten ustekabeko amaiera edo kode arbitrarioa exekutatzea eragin zezakeen.
  • CWE-843
  • CVSS puntuazioa: 8.0
  • CVSS bektorea: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CVE-2025-24107: Baimen-arazo bat konpondu da murrizketa gehigarriekin. Konponketa macOS Sequoia 15.3, tvOS 18.3, watchOS 11.3, iOS 18.3 eta iPadOS 18.3 sistemetan eskuragarri dago. Aplikazio maltzur batek root pribilegioak lor zitzakeen.
  • CWE-
  • CVSS puntuazioa: 7.8
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • CVE-2024-44142: Arazo hau mugen egiaztapen hobeekin konpondu da. Konponketa GarageBand 10.4.12 bertsioan eskuragarri dago. Maltzurki sortutako irudi bat prozesatzeak kode arbitrarioa exekutatzea ahalbidetu zezakeen.
  • CWE-
  • CVSS puntuazioa: 7.8
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CVE-2025-24159: Balidazio-arazo bat konpondu da logika hobetuarekin. Konponketa iPadOS 17.7.4, macOS Sonoma 14.7.3, visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Aplikazio batek kernelaren pribilegioekin kode arbitrarioa exekutatu zezakeen.
  • CWE-94
  • CVSS puntuazioa: 7.8
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CVE-2025-24085: Erabilera askatu ondoko arazo bat konpondu da memoria kudeaketa hobearekin. Konponketa visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Aplikazio maltzur batek pribilegioak igo litzake. Applek jaso duen txosten baten arabera, arazo hau iOS 17.2 baino lehenagoko bertsioetan aktiboki ustiatu izan daiteke.
  • CWE-416
  • CVSS puntuazioa: 7.8
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CVE-2024-9956: WebAuthentication-en inplementazio desegoki batek Google Chrome Android-erako baimentzen zuen erasotzaile lokal batek HTML orri maltzur baten bidez pribilegioak eskalatzea. (Chromium segurtasun-larritasuna: Ertaina)
  • CWE-
  • CVSS puntuazioa: 7.8
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • CVE-2025-24156: Osoko zenbaki gainkarga bat konpondu da sarrera balidazio hobearekin. Konponketa macOS Ventura 13.7.3, macOS Sequoia 15.3 eta macOS Sonoma 14.7.3 sistemetan eskuragarri dago. Aplikazio batek pribilegioak igo litzake.
  • CWE-190
  • CVSS puntuazioa: 7.8
  • CVSS bektorea: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • CVE-2025-24129: Mota-konfusio arazo bat konpondu da egiaztapen hobeekin. Konponketa visionOS 2.3, iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 eta tvOS 18.3 sistemetan eskuragarri dago. Urruneko erasotzaile batek aplikazio baten ustekabeko itxiera eragin zezakeen.
  • CWE-843
  • CVSS puntuazioa: 7.5
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • CVE-2025-24177: Null pointer desreferentziazio arazo bat konpondu da sarrera balidazio hobearekin. Konponketa macOS Sequoia 15.3, iOS 18.3 eta iPadOS 18.3 sistemetan eskuragarri dago. Urruneko erasotzaile batek zerbitzuaren ukapena eragin zezakeen.
  • CWE-476
  • CVSS puntuazioa: 7.5
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • CVE-2025-24120: Arazo hau objektuen bizi-zikloaren kudeaketa hobearekin konpondu da. Konponketa macOS Ventura 13.7.3, macOS Sequoia 15.3 eta macOS Sonoma 14.7.3 sistemetan eskuragarri dago. Erasotzaile batek aplikazio baten ustekabeko itxiera eragin zezakeen.
  • CWE-
  • CVSS puntuazioa: 7.5
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • CVE-2025-24169: Erregistro-arazo bat konpondu da datuak hobeto idatziz. Konponketa macOS Sequoia 15.3 eta Safari 18.3 sistemetan eskuragarri dago. Aplikazio maltzur batek nabigatzailearen luzapenen autentifikazioa saihestu zezakeen.
  • CWE-
  • CVSS puntuazioa: 7.5
  • CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Arintzea / Irtenbidea

Erabiltzaileei gomendatzen zaie beren gailuak bertsio eguneratuetara eguneratzea.

Erreferentzia osagarriak