Apple оваа недела објави серија ажурирања за своите производи како одговор на десетици важни безбедносни пропусти, вклучувајќи и некои што веќе се искористуваат од страна на сајбер-криминалците.
iOS 18.4 носи голем број подобрувања, вклучувајќи околу 60 поправки во клучните компоненти како што се пристапност, сметки, AirDrop, автентикација, CoreMedia, MobileLockdown, Safari, Siri и WebKit.
Другите производи на Apple, како што се компјутерите Mac, AppleTV и Apple Vision, споделуваат многу од овие компоненти, па затоа ажурирањата се достапни и за овие уреди. Сепак, најважни се ажурирањата за постарите уреди на Apple.
Долгата листа на безбедносни ажурирања за оваа недела се однесува на уреди како iPhone 6, iPhone 7, iPhone 8, iPhone X и постарите модели на iPad. Овие безбедносни надградби, кои веќе се имплементирани на новите уреди, се неопходни за заштита на корисниците кои сè уште користат постари модели од хакерски напади.
iOS 16.7.11 и iOS 15.8.4 се справуваат со две различни ранливости кои, според проценката на Apple, најверојатно биле искористени во софистицирани напади насочени кон поединечни цели.
Ранливоста следена како CVE-2025-24200 може да се искористи во „физички напад за оневозможување на ограничениот режим на USB на заклучен уред“.
Apple го воведе USB Restricted Mode во 2018 година како дополнителна заштита, која го спречува пристапот до содржината на iPhone ако уредот е заклучен за одреден временски период. Оваа функција е дизајнирана да спречи неовластено извлекување на податоци и злоупотреба на дигитални форензички алатки. Сепак, хакерите пронајдоа начини да го заобиколат ова ограничување.
„Apple е свесен за извештаите дека ова прашање можеби е искористено во екстремно софистициран напад насочен против одредени целни поединци“, се наведува во советувањето на Apple.
Втората ранливост, следена како CVE-2025-24201 и откриена од тимот на Apple, е во WebKit и му овозможува на напаѓачот да користи „злонамерно креирана веб-содржина“ за да го компромитира уредот на жртвата.
„Ова е дополнителен начин за напад што беше блокиран во iOS 17.2“, забележува Apple. „Apple е свесен за извештаите дека овој проблем можеби бил искористен во исклучително софистициран напад против одредени целни поединци на верзии на iOS пред iOS 17.2“, предупредува компанијата. Овој безбедносен пропуст веќе е поправен на уредите од следната генерација на iPhone и iPad (со објавувањето на iOS 18.3.2 минатиот месец).
Apple го пријави проблемот на сите компании чие софтверско решение се потпира на WebKit за прикажување на веб-содржини. По предупредувањето на Apple, Google веднаш издаде критична поправка за верзијата на macOS Chrome.
Третата ранливост, за која се тврди дека била искористена од хакери, е на постарите модели на iPad кои се заглавени на iOS 17. Следена како CVE-2025-24085, оваа ранливост на CoreMedia веќе е закрпена на уредите со iOS 18. Сепак, Apple предупредува дека „ова прашање на iOS 2 може да било активирано пред верзијата на iOS 7“.
„Софистицираните“ напади кои ги искористуваат ранливостите во софтверот на Apple најчесто вклучуваат шпионски софтвер. Напаѓачите ги таргетираат поединци како активисти, дисиденти, политички противници, поборници за човекови права и истражувачки новинари.
Сепак, никогаш не се знае кога секој од нас може да стане мета. Затоа се препорачува редовно да ги ажурирате сите ваши уреди.
