Apple heeft software -updates vrijgegeven om op te lossen Twee nul-day kwetsbaarheden In zijn producten, die mogelijk actief zijn geëxploiteerd om klanten te hacken die zijn iOS -mobiele software uitvoeren, gericht op specifieke personen.
Het bedrijf bevestigde in beveiligingsadviezen dat de bugs werden opgelost nadat ze waren uitgebuit in geavanceerde aanvallen. De kwetsbaarheden waren onbekend voor Apple totdat ze werden gebruikt, dus geclassificeerd als nul dagen.
De identiteiten van de aanvallers en het aantal getroffen Apple -klanten blijven onbekend. Apple heeft Google’s dreigingsanalysegroep gecrediteerd voor het ontdekken van een van de bugs, wat een potentiële natiestaat of door de overheid gesteunde cyberaanval suggereert.
Eerste Chrome Zero-Day van 2025 laat zien hoe fragiele browserbeveiliging is
De eerste bug beïnvloedt de kerncomponent van Apple, waardoor de uitvoering van kwaadaardige code mogelijk is via een bewerkt mediabestand. De tweede bug stelt aanvallers in staat om pointerauthenticatie te omzeilen, een beveiligingsfunctie die schadelijke code -injectie in het geheugen van een apparaat voorkomt.
Appel uitgegeven Updates voor MacOS Sequoia (versie 15.4.1), iOS 18.4.1 voor iPhones en iPads, evenals updates voor Apple TV En Vision Proom de beveiligingsbugs op te lossen.
