אם אתה נאחז במכשירי Apple הישנים שלך, הגיע הזמן ללכת לעדכן אותם עכשיו.
ביום שני הוציאה אפל תיקונים קריטיים לשלושה ניצולים אפסיים המכוונים בעיקר למכשירי iOS ו- MacOS ישנים. הפגיעויות ניצלו ניצול פעיל בטבע במכשירי מודל ישנים יותר וגרסאות קודמות של מערכות ההפעלה.
בנוסף לתיקונים בעלי הנחת האחורית, אפל שיחררה בנוסף את iOS 18.4 ו- iPados 18.4 לתיקון 62 פגמים, MacOS Sequoia 15.4 לתיקון 131 פגמים, TVOS 18.4 עבור 36 פגמים, VisionOS 2.4 עבור 38 פגמים וספארי 18.4, שמתקן 14 פגמים.
אף על פי שאף אחד מהחסרונות החדשים שנחשפו לאחרונה לא ניצל ניצול פעיל, משתמשים – כמו תמיד – מומלץ לעדכן את המכשירים שלהם לגירסה האחרונה על מנת להגן על המכשירים שלהם מפני איומים פוטנציאליים.
מהן פגיעויות האפסים?
שלוש הפגיעויות האפסיות הן:
CVE-2025-24085, עם ציון CVSS של 7.3. זה באג ללא שימוש ללא שימוש ברכיב המדיה הליבה.
זה יאפשר ליישומים זדוניים שכבר הותקנו במכשיר להעלות הרשאות. כעת הוא תוקן במקסוס סונומה 14.7.5, MacOS Ventura 13.7.5 ו- iPados 17.7.6
CVE-2025-24200 עם ציון CVSS של 4.6. הוא משתמש בבעיית הרשאה ברכיב הנגישות כדי לאפשר למשתמש זדוני להשבית את המצב המוגבל של ה- USB במכשירים נעולים במהלך התקפת סייבר פיזית. זה תוקן ב- iOS 15.8.4, iPados 15.8.4, iOS 16.7.11 ו- iPados 16.7.11
CVE-2025-24201 יש ציון CVSS של 8.8 והוא נושא כתיבה מחוץ לגבול ברכיב WebKit. זה יכול לאפשר לתוקף ליצור תוכן אינטרנט זדוני באופן שיכול לפרוץ מארגז החול של תוכן האינטרנט. זה תוקן ב- iOS 15.8.4, iPados 15.8.4, iOS 16.7.11 ו- iPados 16.7.11
