Apple hat Software -Updates veröffentlicht, um sie zu beheben Zwei Null-Day-Schwachstellen In seinen Produkten, die möglicherweise aktiv ausgenutzt wurden, um Kunden zu hacken, die seine mobile iOS -Software ausführen und auf bestimmte Personen abzielen.
Das Unternehmen bestätigte in Sicherheitsanwälten, dass die Fehler behoben wurden, nachdem sie in ausgeklügelten Angriffen ausgenutzt worden waren. Die Schwachstellen waren Apple unbekannt, bis sie verwendet wurden und daher als null Tage eingestuft wurden.
Die Identität der Angreifer und die Anzahl der betroffenen Apple -Kunden sind weiterhin unbekannt. Apple bewertete die Bedrohungsanalysegruppe von Google für die Entdeckung eines der Fehler, was auf einen potenziellen Cyberangriff von Nationalstaaten oder von der Regierung unterstütztem Cyberangriff vorgeschlagen wurde.
Der erste Chrom-Zero-Day von 2025 zeigt, wie fragile Browsersicherheit ist
Der erste Fehler wirkt sich auf die Kern -Audiokomponente von Apple aus und ermöglicht eine böswillige Codeausführung über eine gefertigte Mediendatei. Mit dem zweiten Fehler können Angreifer die Zeigerauthentifizierung umgehen, eine Sicherheitsfunktion, die eine schädliche Codeinjektion in den Speicher eines Geräts verhindert.
Apfel freigegeben Updates für macOS Sequoia (Version 15.4.1), iOS 18.4.1 für iPhones und iPads sowie Updates für Apple TV Und Vision Proum die Sicherheitsfehler zu beheben.
