Οι χρήστες iPhone XS και άνω πρέπει να γνωρίζουν αυτές τις πληροφορίες για να αποφύγουν την παραβίαση

Σύμφωνα με το Bleeping Computer , η Apple μόλις κυκλοφόρησε μια επείγουσα ενημέρωση για την επιδιόρθωση μιας νέας ευπάθειας zero-day, η οποία εκμεταλλεύτηκε σε μια επίθεση που η εταιρεία περιγράφει ως «εξαιρετικά εξελιγμένη».

Η ευπάθεια, που αναγνωρίστηκε ως CVE-2025-43300, προέρχεται από ένα σφάλμα εγγραφής εκτός ορίων στο πλαίσιο εισόδου/εξόδου εικόνας – ένα στοιχείο που επιτρέπει στις εφαρμογές να διαβάζουν και να γράφουν τις περισσότερες μορφές εικόνας.

Οι χρήστες iPhone από XS και άνω πρέπει να δώσουν προσοχή

Όταν γίνει αντικείμενο εκμετάλλευσης, αυτό το σφάλμα μπορεί να προκαλέσει διακοπή λειτουργίας του προγράμματος, καταστροφή δεδομένων και, στη χειρότερη περίπτωση, ακόμη και να ανοίξει τον δρόμο για έναν εισβολέα να εκτελέσει απομακρυσμένο κώδικα απλώς επεξεργάζοντας ένα κακόβουλο αρχείο εικόνας.

Η Apple δήλωσε ότι το θέμα ευπάθειας διορθώθηκε βελτιώνοντας τον μηχανισμό ελέγχου ορίου μνήμης και κυκλοφόρησε ενημερώσεις κώδικα για πολλαπλές πλατφόρμες, συμπεριλαμβανομένων των iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 και Ventura 13.7.8.

Αυτό σημαίνει ότι επηρεάζονται τα περισσότερα μοντέλα iPhone από το XS και άνω, τα iPads από την 6η γενιά και πολλά νέα και παλιά μοντέλα iPad Pro και Mac.

Παρόλο που η Apple δεν έχει ακόμη δημοσιεύσει λεπτομέρειες σχετικά με τη μέθοδο επίθεσης ή τον στόχο, η εταιρεία συνιστά στους χρήστες να ενημερώσουν αμέσως για να αποφύγουν τον κίνδυνο εκμετάλλευσης.

Με αυτήν την ενημέρωση κώδικα, η Apple αντιμετώπισε συνολικά έξι ευπάθειες zero-day που είχαν χρησιμοποιηθεί σε πραγματικό χρόνο από τις αρχές του 2025, συνεχίζοντας μια σειρά από επείγουσες ενημερώσεις κώδικα που η εταιρεία έπρεπε να εκδώσει καθ' όλη τη διάρκεια του 2024 για την αντιμετώπιση ολοένα και πιο εξελιγμένων απειλών.

Πηγή: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm