iOS 18.4 donosi niz poboljšanja uključujući i oko 60 ispravki u ključnim komponentama kao što su Accessibility, Accounts, AirDrop, Authentication Services, CoreMedia, MobileLockdown, Safari, Siri i WebKit.
Drugi Apple proizvodi, kao što su Mac računari, AppleTV i Apple Vision, dijele mnoge od ovih komponenti, tako da su ispravke dostupne i za ove proizvode. Ali možda najvažnija ažuriranja su ona za starije Apple uređaje.
Ovonedjeljna duga lista bezbjednosnih ispravki proteže se na uređaje kao što su iPhone 6, iPhone 7, iPhone 8, iPhone X i iPad uređaje starije generacije. Ove bezbjednosne ispravke koje su već primjenjene na proizvodima nove generacije, neophodne su kako bi se korisnici koji još uvijek koriste starije uređaje zaštitili od hakerskih napada.
iOS 16.7.11 i iOS 15.8.4 rješavaju dvije različite ranjivosti koje su, prema procjeni kompanije, vjerovatno korišćene u sofisticiranim napadima na ciljane pojedince.
Ranjivost praćena kao CVE-2025-24200 može se koristiti u „fizičkom napadu da onemogući USB Restricted Mode na zaključanom uređaju“.
Apple je uveo USB Restricted Mode 2018. godine kao dodatnu zaštitu koja spriječava pristup sadržaju iPhonea ako je uređaj zaključan određeno vrijeme. Ova funkcija je dizajnirana da spriječi neovlašćeno izvlačenje podataka i zloupotrebu digitalnih forenzičkih alata.
Međutim, hakeri su pronašli načine da zaobiđu ograničenje.
– Apple je svjestan izvještaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince – navodi se u Appleovom savetu.
Druga ranjivost, praćena kao CVE-2025-24201 koju je otkrio Appleov tim, je u WebKitu i ona omogućava napadaču da koristi „zlonamjerno kreiran veb sadržaj“ kako bi kompromitovao uređaj žrtve.
– Ovo je dodatno rješenje za napad koji je blokiran u iOS-u 17.2 – napominje Apple. – Apple je svjestan izvještaja da je ovaj problem možda bio iskorišćen u izuzetno sofisticiranom napadu na određene ciljane pojedince na verzijama iOS-a pre iOS 17.2 – upozorava kompanija.
Ovaj bezbjednosni propust je već ispravljen na iPhone i iPad uređajima nove generacije (izdavanjem iOS 18.3.2 prošlog mjeseca).
Apple je prijavio problem svima u industriji čiji se softver oslanja na WebKit za prikazivanje veb sadržaja. Na Appleovo upozorenje, Google je odmah izdao hitnu ispravku za macOS verziju Chromea.
Treća ranjivost, za koju se takođe kaže da su je hakeri koristili, je na starijim iPad modelima koji su zaglavljeni na iOS-u 17. Praćena kao CVE-2025-24085, ova CoreMedia ranjivost je neko vrijeme ispravljena na hardveru koji koristi iOS 18. Međutim, Apple upozorava da je „ovaj problem možda bio aktivno iskorišćen protiv verzija iOS-a pre iOS 17.2.“
„Sofisticirani“ napadi koji iskorištavaju propuste u Apple softveru su uglavnom uključivali špijunski softver. Napadači ciljaju pojedince kao što su aktivisti, disidenti, politički protivnici, zagovornici ljudskih prava i istraživački novinari. Međutim, nikad se ne zna kada svako od nas može da postane meta. Zato je preporuka da sve svoje uređaje redovno ažurirate, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu