ƏPPLE İSTİSTAAF GLİCHİNİN TÜZÜLMƏSİ ÜÇÜN XORİÇİ ŞIFRELƏMƏNİ YENİLƏMƏK İÇİN PARCHI İÇİNDƏ
Əpple 2025-ci ilin ilk sıfır günü üçün ilk xorçu sindiyinə – CoreMedia komponentini təsirləyən, 2025-24085 CVE-ni təmir edən bir təmir yayıb. CoreMedia, əpple ekosisteminin çərçivəsidir ki, bu multimedia işləyir. O səs və video fayllarının səslənməsi, prosesləndirilməsi və idarə edilməsi üçün önəmlidir və macOS, iOS, iPadOS, tvOS və watchOS tərəfindən təchiz olunmuş cihazlarda tapılabilir.
Yararsızdan istifadə edilən səfəb bir cür yaddaş çil-yərsizliyi sıxınıqlığıdır, bir proqram yaddaşı özünün azad edildikdən sonra da istifadə etməyə davam etdikcə baş verir. Bu nəticədə, proqram davranışları, məlumatlarının pozulması və ya zərərli kodun icrası kimi öngörülməz olabilər. Hücumçular yaddaşı manipulyasiya edərək yaddaşın azad olunmuş hissələrinə zərərli yük daxil edə bilərlər və proqram azad yaddaşa giriş etdiyində icra edilə biləcək zərərli verilənləri əlavə edə bilərlər.
Problemi aradan qaldırmaq
Məsələ bir çox əpple məhsullarına təsir edir: İphonerlar, Ipads, macs, TVs, Vision Pro və qolluq saatları. Şirkət, bunun vahşi torpagın bunu işlətdiyini, lakin bu vaxtda heç bir detalların paylaşılmadığını deyib – hərçənd, bu xata bir xaroq proqram vasitəsilə işləkləşdirilə bilər, ki, hücumçulara hedef sistemin üzərində daha çox nəzarət verməyə imkan verə bilər. Nisbətən sükut əpple üçün mövqelidir, çünki yeni bir hücum yolu haqqında potensial təhlükə mənbələrini təlimat verərkən patchi tətbiq etmək üçün istifadəçilərin kifayət qədər vaxt qazanmalarını istəyir.
Mediaştetməsini başa düşürsək, əpple məhsulları istifadəçiləri cihazlarının aşağıdakı saytlara yenilənib yenilmədiyində əmin olmalıdırlar: iOS 18.3 və iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3 və watchOS 11.3.
“Gücü yüksələ bilən zərərli bir tətbiq olabilir,” dedi əpple təhlükələri barədə bir təhlükəsizlik məsləhətinin. “Əpple iOS 17.2-dən əvvəl versiyaları üçün bu məsələnin aktiv şəkildə istifadə olunduğu barədə bir hesabatın olduğu məlum olub.”
Via The Register
Bu xəbərlər də maraqlıdır
Apple iOS və macOS təhlükəsizliyi gedən aylayış maşınında təmir etməli olub Yatiyinizin tor euxni sızdıra biləcək ən yaxşı sərfəllərın bir siyahısı Onlar necə indi ən yaxşı uclar mövqeyi təhlükəsizlik vasitələri’ilə bunlar hələlik ən yaxşı uclar iclasındadır.