Mint a Bleeping Computer írja, egy úgynevezett nulladik napi (zero-day) sérülékenységet javított az Apple az iOS/iPados, macOS, tvOS, watchOS és visionOS rendszereiben. A már támadók által is aktívan kihasznált sebezhetőséget a CVE-2025-24085 kód alatt tartják nyilván, és az Apple Core Media keretrendszerében lapult.

Mint az Apple kifejtette: egy rosszindulatú program a sérülékenység kiaknázásával képes lehetett jogosultság-emelésre. A cég továbbfejlesztett memóriamenedzsmenttel orvosolta a problémát az iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 és tvOS 18.3 frissítésekkel.

iPadOS 18.3

képernyőkép / HVG

A hiba régebbi készülékeket is érint, így érdemes valamennyi eszközön ellenőrizni, van-e elérhető frissítés a Beállítások – Általános – Szoftverfrissítés menüpontban. Az új rendszerek néhány funkcióváltoztatást is hoztak, de ezek zöme a Magyarországon egyelőre nem elérhető Apple Intelligence-t érinti.

A cég 2024-ben összesen hat ilyen zero-day sebezhetőséget javított a rendszereiben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.