Foto: MEGA

iOS 18.4.1 ispravlja dvije ozbiljne sigurnosne ranjivosti

18. Aprila 2025.,
Podijeli vijest

Ako još niste ažurirali svoj iPhone, sada je krajnje vrijeme — Apple je objavio hitno sigurnosno ažuriranje iOS 18.4.1 koje popravlja dvije ozbiljne “zero-day” ranjivosti koje su već bile iskorištene u sofisticiranim napadima.

Prema informacijama portala BleepingComputer, riječ je o propustima koje su hakeri iskoristili za napade na “specifične ciljeve”, a Apple ih je zakrpio odmah nakon što su otkrivene.

Ranjivosti koje su otkrivene

Prva ranjivost (CVE-2025-31200) pronađena je u CoreAudio sistemu i omogućava napadačima da izvrše udaljeni kod na uređaju ako korisnik obradi zlonamjerno oblikovanu audio datoteku. Otkrivena je zajedničkim radom istraživača iz Applea i Googleovog Threat Analysis tima.

Druga ranjivost (CVE-2025-31201) nalazi se u RPAC (Remote Participant Audio Control) frameworku, a Apple ju je otkrio samostalno. Ona omogućava zaobilaženje važnog sigurnosnog mehanizma iOS-a poznatog kao Pointer Authentication, što dodatno povećava rizik od kompromitacije memorije uređaja.

Koji su uređaji ugroženi?

Apple nije objavio detalje o načinu na koji su ranjivosti iskorištene, kako bi spriječio dodatne napade i dao korisnicima vremena za ažuriranje. Ipak, potvrđeno je da su pogođeni sljedeći uređaji:

  • iPhone modeli od XS nadalje

  • iPad Pro 13-inčni (svi modeli od 3. generacije)

  • iPad Pro 11-inčni (od 1. generacije nadalje)

  • iPad Air (od 3. generacije)

  • iPad (od 7. generacije)

  • iPad mini (od 5. generacije)

  • Svi Mac uređaji sa macOS Sequoia

  • Apple TV HD i svi modeli Apple TV 4K

  • Apple Vision Pro

Preporuke za korisnike

Iako su ove ranjivosti korištene u napadima na visoko profilirane mete poput političara i poslovnih lidera, to ne znači da obični korisnici ne mogu biti pogođeni. Zero-day ranjivosti često se kasnije iskoriste i u širem spektru napada.

Zbog toga se savjetuje svim korisnicima da hitno instaliraju iOS 18.4.1 i sve dostupne sigurnosne zakrpe na drugim Apple uređajima.

Kako ostati zaštićen?

Osim redovnog ažuriranja softvera, Apple savjetuje i oprez prilikom otvaranja linkova i datoteka iz nepoznatih izvora, kao i izbjegavanje komunikacije putem sumnjivih e-mailova. Uređaji poput Mac računara dolaze sa XProtect sistemom, ali dodatna antivirusna zaštita može biti korisna.

Za korisnike koji žele dodatnu sigurnost, postoje i alati za zaštitu identiteta, koji mogu pomoći u slučaju da ipak dođe do kompromitacije.

Zaključno, Apple je ove godine zakrpio već pet “zero-day” ranjivosti, a iako to može zvučati alarmantno, to istovremeno pokazuje koliko kompanija ulaže u redovno ažuriranje i očuvanje sigurnosti svojih korisnika. Ali konačna zaštita ipak zavisi od toga da korisnici te zakrpe i instaliraju.

Najnovije vijesti

Video

Možda Vas interesuje