Bezbjednosni propusti nisu bezazleni: Apple rješava ozbiljne hakerske prijetnje FOTO: AP
Tehnologija

Bezbjednosni propusti nisu bezazleni: Apple rješava ozbiljne hakerske prijetnje

03.04.2025. | 16:01

​Drugi Apple proizvodi, kao što su Mac računari, AppleTV i Apple Vision, dijele mnoge od ovih komponenti, tako da su ispravke dostupne i za ove proizvode. Ali možda najvažnija ažuriranja su ona za starije Apple uređaje.

Ovonedjeljna duga lista bezbjednosnih ispravki proteže se na uređaje kao što su iPhone 6, iPhone 7, iPhone 8, iPhone X i iPad uređaje starije generacije. Ove bezbjednosne ispravke koje su već primjenjene na proizvodima nove generacije, neophodne su kako bi se korisnici koji još uvijek koriste starije uređaje zaštitili od hakerskih napada.

iOS 16.7.11 i iOS 15.8.4 rješavaju dvije različite ranjivosti koje su, prema procjeni kompanije, vjerovatno korišćene u sofisticiranim napadima na ciljane pojedince.

Pročitajte još
Ne, nije ih crtao pijanac: Znate li čemu služe ove linije? Bez reklama ili preporuka: Fejsbuk omogućava da vidite samo objave prijatelja Signal ponovo pravi probleme: Provjerite ova podešavanja

Ranjivost praćena kao CVE-2025-24200 može se koristiti u “fizičkom napadu da onemogući USB Restricted Mode na zaključanom uređaju”.

Apple je uveo USB Restricted Mode 2018. godine kao dodatnu zaštitu koja sprečava pristup sadržaju iPhonea ako je uređaj zaključan određeno vrijeme. Ova funkcija je dizajnirana da spriječi neovlašteno izvlačenje podataka i zloupotrebu digitalnih forenzičkih alata. Međutim, hakeri su pronašli načine da zaobiđu ograničenje.

“Apple je svjestan izvještaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince”, navodi se u Appleovom savjetu.

Druga ranjivost, praćena kao CVE-2025-24201 koju je otkrio Appleov tim, je u WebKitu i ona omogućava napadaču da koristi “zlonamjerno kreiran veb sadržaj” kako bi kompromitovao uređaj žrtve.

“Ovo je dodatno rješenje za napad koji je blokiran u iOS-u 17.2”, napominje Apple. “Apple je svjestan izvještaja da je ovaj problem možda bio iskorišcten u izuzetno sofisticiranom napadu na određene ciljane pojedince na verzijama iOS-a pre iOS 17.2”, upozorava kompanija.

Ovaj bezbjednosni propust je već ispravljen na iPhone i iPad uređajima nove generacije (izdavanjem iOS 18.3.2 prošlog mjeseca).

Apple je prijavio problem svima u industriji čiji se softver oslanja na WebKit za prikazivanje veb sadržaja. Na Appleovo upozorenje, Google je odmah izdao hitnu ispravku za macOS verziju Chromea.

Treća ranjivost, za koju se takođe kaže da su je hakeri koristili, je na starijim iPad modelima koji su zaglavljeni na iOS-u 17. Praćena kao CVE-2025-24085, ova CoreMedia ranjivost je neko vrijeme ispravljena na hardveru koji koristi iOS 18. Međutim, Apple upozorava da je “ovaj problem možda bio aktivno iskorišcten protiv verzija iOS-a pre iOS 17.2.”

“Sofisticirani” napadi koji iskorištavaju propuste u Apple softveru su uglavnom uključivali špijunski softver. Napadači ciljaju pojedince kao što su aktivisti, disidenti, politički protivnici, zagovornici ljudskih prava i istraživački novinari.

Međutim, nikad se ne zna kada svako od nas može da postane meta. Zato je preporuka da sve svoje uređaje redovno ažurirate, prenosi “Kurir”.

Oznake: Apple, Bezbjednosni propusti, hakerske prijetnje, Propusti