Apple objavio ažuriranja za starije iPhone uređaje zbog „sofisticiranih“ hakerskih napada
Mobilni telefoni, 02.04.2025, 11:30 AM

Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koje sajber kriminalci već koriste za napade.
iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit.
Drugi Apple proizvodi, kao što su Mac računari, AppleTV i Apple Vision, dele mnoge od ovih komponenti, tako da su ispravke dostupne i za ove proizvode.
Ali možda najvažnija ažuriranja su ona za starije Apple uređaje.
Ovonedeljna duga lista bezbednosnih ispravki proteže se na uređaje kao što su iPhone 6, iPhone 7, iPhone 8, iPhone X i iPad uređaje starije generacije. Ove bezbednosne ispravke koje su već primenjene na proizvodima nove generacije, neophodne su kako bi se korisnici koji još uvek koriste starije uređaje zaštitili od hakerskih napada.
iOS 16.7.11 i iOS 15.8.4 rešavaju dve različite ranjivosti koje su, prema proceni kompanije, verovatno korišćene u sofisticiranim napadima na ciljane pojedince.
Ranjivost praćena kao CVE-2025-24200 može se koristiti u „fizičkom napadu da onemogući USB Restricted Mode na zaključanom uređaju“.
Apple je uveo USB Restricted Mode 2018. godine kao dodatnu zaštitu koja sprečava pristup sadržaju iPhonea ako je uređaj zaključan određeno vreme. Ova funkcija je dizajnirana da spreči neovlašćeno izvlačenje podataka i zloupotrebu digitalnih forenzičkih alata.
Međutim, hakeri su pronašli načine da zaobiđu ograničenje.
„Apple je svestan izveštaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince“, navodi se u Appleovom savetu.
Druga ranjivost, praćena kao CVE-2025-24201 koju je otkrio Appleov tim, je u WebKitu i ona omogućava napadaču da koristi „zlonamerno kreiran veb sadržaj“ kako bi kompromitovao uređaj žrtve.
„Ovo je dodatno rešenje za napad koji je blokiran u iOS-u 17.2“, napominje Apple. „Apple je svestan izveštaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince na verzijama iOS-a pre iOS 17.2“, upozorava kompanija.
Ovaj bezbednosni propust je već ispravljen na iPhone i iPad uređajima nove generacije (izdavanjem iOS 18.3.2 prošlog meseca).
Apple je prijavio problem svima u industriji čiji se softver oslanja na WebKit za prikazivanje veb sadržaja. Na Appleovo upozorenje, Google je odmah izdao hitnu ispravku za macOS verziju Chromea.
Treća ranjivost, za koju se takođe kaže da su je hakeri koristili, je na starijim iPad modelima koji su zaglavljeni na iOS-u 17. Praćena kao CVE-2025-24085, ova CoreMedia ranjivost je neko vreme ispravljena na hardveru koji koristi iOS 18. Međutim, Apple upozorava da je „ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 17.2.“
„Sofisticirani“ napadi koji iskorištavaju propuste u Apple softveru su uglavnom uključivali špijunski softver. Napadači ciljaju pojedince kao što su aktivisti, disidenti, politički protivnici, zagovornici ljudskih prava i istraživački novinari. Međutim, nikad se ne zna kada svako od nas može da postane meta. Zato je preporuka da sve svoje uređaje redovno ažurirate.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade