ΑρχικήUpdatesΗ Apple διορθώνει την πρώτη zero-day ευπάθεια για το 2025

Η Apple διορθώνει την πρώτη zero-day ευπάθεια για το 2025

Η Apple κυκλοφόρησε ενημερώσεις για να διορθώσει την πρώτη ευπάθεια zero-day για το 2025, η οποία έχει ήδη χρησιμοποιηθεί σε επιθέσεις εναντίον χρηστών iPhone.

Apple zero-day 2025

Η ευπάθεια παρακολουθείται ως CVE-2025-24085 [iOS/iPadOS, macOS, tvOS, watchOS, visionOS] και επιτρέπει την κλιμάκωση προνομίων. Εντοπίζεται στο Core Media framework της Apple. Το Core Media “καθορίζει το media pipeline που χρησιμοποιείται από το AVFoundation και άλλα high-level media frameworks που βρίσκονται στις πλατφόρμες της Apple“.

Μια κακόβουλη εφαρμογή μπορεί να είναι σε θέση να αυξήσει τα προνόμια. Η Apple γνωρίζει ότι αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί ενεργά έναντι εκδόσεων του iOS πριν από την iOS 17.2“, δήλωσε η Apple.

Advertisement

Δείτε επίσης: Ευπάθεια zero-day στο σύστημα Windows Common Log File

Η Apple έχει διορθώσει τη zero-day ευπάθεια στις παρακάτω εκδόσεις:

  • iOS 18.3
  • iPadOS 18.3
  • watchOS 11.3
  • visionOS 2.3
  • tvOS 18.3

Οι συσκευές που επηρεάζονται από αυτό το zero-day είναι:

  • iPhone XS και μεταγενέστερα μοντέλα
  • iPad Pro 13 ιντσών, iPad Pro 12,9 ιντσών 3ης γενιάς και νεότερες εκδόσεις, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερες εκδόσεις, iPad Air 3ης γενιάς και μεταγενέστερες εκδόσεις, iPad 7ης γενιάς και μεταγενέστερες εκδόσεις, και iPad mini 5ης γενιάς και μεταγενέστερες εκδόσεις
  • macOS Sequoia
  • Apple Watch Series 6 και νεότερες εκδόσεις
  • Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Η Apple δεν έχει δημοσιεύσει λεπτομέρειες σχετικά με τις επιθέσεις, παρόλο που αποκάλυψε ότι γίνεται εκμετάλλευση της ευπάθειας.

Δείτε επίσης: Fortinet: Zero-day ευπάθεια χρησιμοποιείται για παραβίαση firewalls

Οι χρήστες καλούνται να εφαρμόσουν άμεσα τις ενημερώσεις ασφαλείας για να διατηρήσουν τις συσκευές τους ασφαλείς!

Πέρυσι, η Apple διόρθωσε συνολικά έξι zero-day ευπάθειες: μια τον Ιανουάριο, δύο το Μάρτιο, μια το Μάιο και άλλες δύο το Νοέμβριο.

Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;

Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.

Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.

Δείτε επίσης: Ivanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου

Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS