Η Apple τη Δευτέρα κυκλοφόρησε ενημερώσεις ασφαλείας για ελαττώματα στο λογισμικό των macOS, iPhone και iPad, προειδοποιώντας για σφάλματα που επιτρέπουν την εκτέλεση κακόβουλου κώδικα απλώς με το άνοιγμα μιας παραποιημένης εικόνας, βίντεο ή ιστοσελίδας.
Δείτε επίσης: Apple: Θα αυξήσει τις τιμές στα νέα iPhone;
Η νέα ενημέρωση iOS 18.5, που συνοδεύεται από αντίστοιχα patches για το iPadOS, αντιμετωπίζει κρίσιμες ευπάθειες στα AppleJPEG και CoreMedia. Η Apple προειδοποιεί ότι επιτιθέμενοι μπορούν να δημιουργήσουν κακόβουλα αρχεία πολυμέσων που επιτρέπουν την εκτέλεση αυθαίρετου κώδικα με τα δικαιώματα της εφαρμογής-στόχου.
Η εταιρεία τεκμηρίωσε επίσης σοβαρές ευπάθειες στην ανάλυση αρχείων που διορθώθηκαν στα CoreAudio, CoreGraphics και ImageIO. Αυτές οι ευπάθειες μπορούν να οδηγήσουν σε κατάρρευση εφαρμογών ή διαρροή δεδομένων όταν ανοιχθεί κακόβουλο περιεχόμενο.
Η ενημέρωση iOS 18.5 καλύπτει επίσης τουλάχιστον 9 καταγεγραμμένες ευπάθειες στο WebKit, μερικές από τις οποίες είναι τόσο σοβαρές που μπορεί να επιτρέψουν την εκτέλεση κώδικα ή την κατάρρευση της μηχανής του Safari μέσω κακόβουλης ιστοσελίδας.
Η εταιρεία διόρθωσε επίσης ένα σοβαρό σφάλμα στο FaceTime που σχετίζεται με το κουμπί σίγασης, το οποίο επέτρεπε τη μετάδοση ήχου ακόμα και μετά τη σίγαση του μικροφώνου.
Δείτε ακόμα: Τα ελαττώματα «AirBorne» της Apple οδηγούν σε επιθέσεις AirPlay zero-click
Σε επίπεδο λειτουργικού, η Apple ανέφερε ότι το iOS 18.5 ενισχύει την προστασία του kernel απέναντι σε δύο προβλήματα αλλοίωσης μνήμης και διορθώνει ένα σφάλμα στη βιβλιοθήκη libexpat (CVE-2024-8176), το οποίο επηρεάζει ένα ευρύ φάσμα λογισμικού.
Άλλες σημαντικές διορθώσεις περιλαμβάνουν:
- Μια ευπάθεια στο Baseband (CVE-2025-31214) που επιτρέπει σε επιτιθέμενους με προνομιακή πρόσβαση στο δίκτυο να υποκλέψουν δεδομένα στη νέα σειρά iPhone 16e.
- Ένα σφάλμα αύξησης προνομίων στον mDNSResponder (CVE-2025-31222).
- Ένα πρόβλημα στην εφαρμογή Notes που μπορεί να αποκαλύψει δεδομένα ακόμη και όταν η οθόνη του iPhone είναι κλειδωμένη.
- Κενά ασφαλείας στα FrontBoard, iCloud Document Sharing και στη διαχείριση διευθύνσεων email στην εφαρμογή Mail.
Η Apple ανέφερε ότι, μέχρι στιγμής, δεν υπάρχουν ενδείξεις ότι κάποιο από τα διορθωμένα ελαττώματα έχει αξιοποιηθεί ενεργά από επιτιθέμενους.
Η ενημέρωση iOS 18.5 είναι διαθέσιμη για iPhone XS και νεότερα μοντέλα, ενώ η αντίστοιχη έκδοση του iPadOS καλύπτει τα iPad Pro (μοντέλα από το 2018 και μετά), iPad Air 3ης γενιάς, iPad 7ης γενιάς, iPad mini 5 και όλα τα νεότερα μοντέλα.
Δείτε επίσης: Apple: Διορθώνει δύο zero-day που εκμεταλλεύονται σε επιθέσεις iPhone
Η Apple κυκλοφόρησε επίσης σημαντικές ενημερώσεις για τα λειτουργικά συστήματα macOS Sequoia, macOS Sonoma, macOS Ventura, καθώς και για τα WatchOS, tvOS και visionOS.
Πηγή: securityweek
