Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Vesti, 21.08.2025, 12:30 PM

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u ciljanim napadima na specifične mete.

Ranjivost je praćena kao CVE-2025-43300 i tiče se ImageIO, komponente Apple-ovih uređaja zadužene za obradu slika i videa.

Napadač može da iskoristi grešku tako što pošalje zlonamernu sliku. Samo njena obrada može izazvati oštećenje memorije, što otvara put za dalje napade i instalaciju špijunskog softvera.

„Svesni smo izveštaja da je ova ranjivost već iskorišćena u izuzetno sofisticiranom napadu na određene pojedince“, navodi Apple u svom upozorenju.

Iako Apple nije izneo detalje napada, istorija pokazuje da su ovakvi napadi uglavnom povezani sa državnim akterima i komercijalnim špijunskim softverom. Najčešće mete su novinari i istraživači, aktivisti i borci za ljudska prava, politički oponenti, advokati i javne ličnosti.

Drugim rečima, ako niste u „visoko rizičnoj“ grupi, verovatno niste meta. Ali to ne znači da ste bezbedni - nikada ne možete biti sigurni da li ćete postati, makar slučajno, meta ovakvog napada.

Šta treba uraditi odmah?

Ako koristite Apple uređaje, ažuriranje je dostupno već sada i treba ga instalirati bez odlaganja. Evo verzija koje bi trebalo da preuzmete:

iOS 18.6.2 i iPadOS 18.6.2 - za iPhone XS i novije, kao i većinu novih iPad uređaja.

iPadOS 17.7.10 - za starije iPad Pro i iPad 6. generacije

macOS Sequoia 15.6.1, Sonoma 14.7.8 i Ventura 13.7.8 - za Mac računare

Kako se zaštititi od ovakvih napada? Najpre, redovno instalirajte ažuriranja, čak i ako mislite da ne biste mogli biti meta napada. Razmislite o dodatnoj zaštiti - poseban antivirus može biti od pomoći. Ako verujete da biste mogli biti meta visoko sofisticiranih napada, Apple-ov Lockdown Mode je tu kao dodatni nivo odbrane.