Apple objavio ažuriranja za starije iPhone uređaje zbog „sofisticiranih“ hakerskih napada

Mobilni telefoni, 02.04.2025, 11:30 AM

Apple je ove nedelje objavio niz ažuriranja za svoje proizvoda kako bi se rešio desetine važnih bezbednosnih nedostataka, uključujući i neke koje sajber kriminalci već koriste za napade.

iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit.

Drugi Apple proizvodi, kao što su Mac računari, AppleTV i Apple Vision, dele mnoge od ovih komponenti, tako da su ispravke dostupne i za ove proizvode.

Ali možda najvažnija ažuriranja su ona za starije Apple uređaje.

Ovonedeljna duga lista bezbednosnih ispravki proteže se na uređaje kao što su iPhone 6, iPhone 7, iPhone 8, iPhone X i iPad uređaje starije generacije. Ove bezbednosne ispravke koje su već primenjene na proizvodima nove generacije, neophodne su kako bi se korisnici koji još uvek koriste starije uređaje zaštitili od hakerskih napada.

iOS 16.7.11 i iOS 15.8.4 rešavaju dve različite ranjivosti koje su, prema proceni kompanije, verovatno korišćene u sofisticiranim napadima na ciljane pojedince.

Ranjivost praćena kao CVE-2025-24200 može se koristiti u „fizičkom napadu da onemogući USB Restricted Mode na zaključanom uređaju“.

Apple je uveo USB Restricted Mode 2018. godine kao dodatnu zaštitu koja sprečava pristup sadržaju iPhonea ako je uređaj zaključan određeno vreme. Ova funkcija je dizajnirana da spreči neovlašćeno izvlačenje podataka i zloupotrebu digitalnih forenzičkih alata.

Međutim, hakeri su pronašli načine da zaobiđu ograničenje.

„Apple je svestan izveštaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince“, navodi se u Appleovom savetu.

Druga ranjivost, praćena kao CVE-2025-24201 koju je otkrio Appleov tim, je u WebKitu i ona omogućava napadaču da koristi „zlonamerno kreiran veb sadržaj“ kako bi kompromitovao uređaj žrtve.

„Ovo je dodatno rešenje za napad koji je blokiran u iOS-u 17.2“, napominje Apple. „Apple je svestan izveštaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince na verzijama iOS-a pre iOS 17.2“, upozorava kompanija.

Ovaj bezbednosni propust je već ispravljen na iPhone i iPad uređajima nove generacije (izdavanjem iOS 18.3.2 prošlog meseca).

Apple je prijavio problem svima u industriji čiji se softver oslanja na WebKit za prikazivanje veb sadržaja. Na Appleovo upozorenje, Google je odmah izdao hitnu ispravku za macOS verziju Chromea.

Treća ranjivost, za koju se takođe kaže da su je hakeri koristili, je na starijim iPad modelima koji su zaglavljeni na iOS-u 17. Praćena kao CVE-2025-24085, ova CoreMedia ranjivost je neko vreme ispravljena na hardveru koji koristi iOS 18. Međutim, Apple upozorava da je „ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 17.2.“

„Sofisticirani“ napadi koji iskorištavaju propuste u Apple softveru su uglavnom uključivali špijunski softver. Napadači ciljaju pojedince kao što su aktivisti, disidenti, politički protivnici, zagovornici ljudskih prava i istraživački novinari. Međutim, nikad se ne zna kada svako od nas može da postane meta. Zato je preporuka da sve svoje uređaje redovno ažurirate.

Foto: VASANTH . | Unsplash