Prikaži glavni meni

Apple objavio ažuriranja za starije iPhone uređaje zbog „sofisticiranih“ hakerskih napada

Mobilni telefoni, 02.04.2025, 11:30 AM

Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koje sajber kriminalci već koriste za napade.

iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit.

Drugi Apple proizvodi, kao što su Mac računari, AppleTV i Apple Vision, dele mnoge od ovih komponenti, tako da su ispravke dostupne i za ove proizvode.

Ali možda najvažnija ažuriranja su ona za starije Apple uređaje.

Ovonedeljna duga lista bezbednosnih ispravki proteže se na uređaje kao što su iPhone 6, iPhone 7, iPhone 8, iPhone X i iPad uređaje starije generacije. Ove bezbednosne ispravke koje su već primenjene na proizvodima nove generacije, neophodne su kako bi se korisnici koji još uvek koriste starije uređaje zaštitili od hakerskih napada.

iOS 16.7.11 i iOS 15.8.4 rešavaju dve različite ranjivosti koje su, prema proceni kompanije, verovatno korišćene u sofisticiranim napadima na ciljane pojedince.

Ranjivost praćena kao CVE-2025-24200 može se koristiti u „fizičkom napadu da onemogući USB Restricted Mode na zaključanom uređaju“.

Apple je uveo USB Restricted Mode 2018. godine kao dodatnu zaštitu koja sprečava pristup sadržaju iPhonea ako je uređaj zaključan određeno vreme. Ova funkcija je dizajnirana da spreči neovlašćeno izvlačenje podataka i zloupotrebu digitalnih forenzičkih alata.

Međutim, hakeri su pronašli načine da zaobiđu ograničenje.

„Apple je svestan izveštaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince“, navodi se u Appleovom savetu.

Druga ranjivost, praćena kao CVE-2025-24201 koju je otkrio Appleov tim, je u WebKitu i ona omogućava napadaču da koristi „zlonamerno kreiran veb sadržaj“ kako bi kompromitovao uređaj žrtve.

„Ovo je dodatno rešenje za napad koji je blokiran u iOS-u 17.2“, napominje Apple. „Apple je svestan izveštaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince na verzijama iOS-a pre iOS 17.2“, upozorava kompanija.

Ovaj bezbednosni propust je već ispravljen na iPhone i iPad uređajima nove generacije (izdavanjem iOS 18.3.2 prošlog meseca).

Apple je prijavio problem svima u industriji čiji se softver oslanja na WebKit za prikazivanje veb sadržaja. Na Appleovo upozorenje, Google je odmah izdao hitnu ispravku za macOS verziju Chromea.

Treća ranjivost, za koju se takođe kaže da su je hakeri koristili, je na starijim iPad modelima koji su zaglavljeni na iOS-u 17. Praćena kao CVE-2025-24085, ova CoreMedia ranjivost je neko vreme ispravljena na hardveru koji koristi iOS 18. Međutim, Apple upozorava da je „ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 17.2.“

„Sofisticirani“ napadi koji iskorištavaju propuste u Apple softveru su uglavnom uključivali špijunski softver. Napadači ciljaju pojedince kao što su aktivisti, disidenti, politički protivnici, zagovornici ljudskih prava i istraživački novinari. Međutim, nikad se ne zna kada svako od nas može da postane meta. Zato je preporuka da sve svoje uređaje redovno ažurirate.

Foto: VASANTH . | Unsplash