Apple bu il iPhone istifadəçilərini hədəf alan hücumlarda aktiv şəkildə istismar edilən ilk Zero-Day təhlükəsini düzəltmək üçün təhlükəsizlik yeniləmələri yayımlayıb

Artıq düzəldilən Zero-Day boşluğu CVE-2025-24085 kodu ilə izlənilir və iOS/iPadOS, macOS, tvOS, watchOS və visionOS sistemlərinə təsir edən, Apple-ın Core Media çərçivəsində imtiyaz yüksəltmə zəifliyidir.

Apple açıqlamasında bildirir :

"Zərərli tətbiq imtiyazları artıra bilər. Apple, bu problemin iOS 17.2-dən əvvəlki iOS versiyalarına qarşı aktiv şəkildə istismar edildiyinə dair hesabatdan xəbərdardır." Şirkətin rəsmi sənədlərinə əsasən, Core Media çərçivəsi Apple platformalarında AVFoundation və digər yüksək səviyyəli media çərçivələrini dəstəkləyən media axını sistemidir.

Apple CVE-2025-24085 boşluğunu iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 və tvOS 18.3 versiyalarında yaddaş idarəetməsini yaxşılaşdırmaqla aradan qaldırıb.

"Apple təhlükesizlik yenilemesi" "iOS Zero-Day boşluğu" "Apple Tehlukesizliyi"

Bu Zero-Day boşluğundan təsirlənən cihazların siyahısı genişdir və həm köhnə, həm də yeni modelləri əhatə edir. Buraya aşağıdakı cihazlar daxildir:

• iPhone XS və daha yeni modellər

• iPad modelləri:

  • iPad Pro 13 düym, iPad Pro 12.9 düym (3-cü nəsil və daha yeniləri)

  • iPad Pro 11 düym (1-ci nəsil və daha yeniləri)

  • iPad Air (3-cü nəsil və daha yeniləri)

  • iPad (7-ci nəsil və daha yeniləri)

  • iPad mini (5-ci nəsil və daha yeniləri)

• Mac: macOS Sequoia

• Apple Watch: Apple Watch Series 6 və daha yeniləri

• Apple TV: Apple TV HD və Apple TV 4K (bütün modellər)

  
  

Apple hələlik bu təhlükəsizlik boşluğunu aşkar edən tədqiqatçını açıqlamayıb və hücumların detalları barədə məlumat verməyib. Bununla belə, şirkət boşluğun real hücumlarda istifadə edildiyini təsdiqləyib. Bu boşluğun əsasən hədəf hücumlarda istismar edildiyi ehtimal edilsə də, mümkün hücum cəhdlərinin qarşısını almaq üçün bu gün yayımlanan təhlükəsizlik yeniləmələrinin quraşdırılması tövsiyə edilir

Apple 2024-cü ildə ümumilikdə 6 Zero-Day boşluğunu düzəldib.

2023-cü ildə isə Apple real hücumlarda istismar edilən 20 Zero-Day boşluğunu düzəltmişdir

• Noyabrda 2 (CVE-2023-42916, CVE-2023-42917);

• Oktyabrda 2 (CVE-2023-42824, CVE-2023-5217);

• Sentyabrda 5 (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992, and CVE-2023-41993);

• İyulda 2 (CVE-2023-37450, CVE-2023-38606);

• İyunda 3 (CVE-2023-32434, CVE-2023-32435, CVE-2023-32439);

• Mayda 3 (CVE-2023-32409, CVE-2023-28204, CVE-2023-32373);

• Apreldə 2 (CVE-2023-28206, CVE-2023-28205);

• Fevralda 1 WebKit boşluğu ( CVE-2023-23529) boşluq düzəldilib.

  
  

Apple-ın təhlükəsizlik yeniləmələri cihazların qorunması üçün mühüm əhəmiyyət daşıyır. Buna görə də, yeni buraxılan yeniləmələrin quraşdırılması tövsiyə edilir.

#Applе #ApplеTеhlukеsizlik #iOSZеroDay #ZеroDayHucum #CVE202524085 #ApplеYеnileme

#iOS17Tеhlukеsizlik #macOSTеhlukеsizlik #watchOSTеhlukеsizlik #visionOSYеnileme #tvOSTеhlukеsizlik #ApplеTеhlukеsizlikBoslugu #KibеrTеhlukеsizlik #TеhlukеsizlikYеnilemesi

#iPhonеZеroDay #iPadZеroDay #ApplеWatchZеroDay #MacbookTеhlukеsizlik #iOSHucum #TеhlukеsizlikBoslugu #HackеrHucumları #iPhonеTеhlukеsizlik #ApplеCorеMеdia #iOS18Yеnileme

#MacOSSеquoia #ApplеTVTеhlukеsizlik #iOSBug #ApplеHucumları #iOS17ZеroDay #Applеİstismar

"Apple təhlükesizlik yenilemesi" "iOS Zero-Day boşluğu" "Apple Tehlukesizliyi"