Cúpla lá anuas, 25 Lúnasa, 2025, d’eisigh Apple nuashonrú slándála práinneach chun laigí criticiúla gan idirghníomhú úsáideora (CVE-2025-43300) laistigh dá fhráma oibre Image I/O a mhaolú. Ghlac an locht seo leis an bpróiseáil ar chomhaid íomhá cruthaithe a d’fhéadfadh scríbhneoireachtaí cuimhne lasmuigh de na teorainneacha agus cur i bhfeidhm cód randamach a thiontú gan gá le hidirghníomhú úsáideora. Tá an cineál ionsaí seo, a shainmhínítear go minic mar “gan cliceáil”, thar a bheith contúirteach d’úinéirí airgeadra digiteacha, toisc gur féidir é a úsáid chun feidhmchláir ceannaigh a chur i mbaol agus eochracha príobháideacha atá stóráilte ar ghléas a rochtain.
Mhaígh fógra Apple go bhfuil fianaise ann go raibh an laigí á n-úsáid i ionsaithe casta i ndáiríre in aghaidh spriocanna luachmhara. Áirítear ar na hardáin atá buailte iOS 18.6.2, iPadOS 18.6.2 agus 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 agus Ventura 13.7.8. Rinne an comhlacht seiceáil teorainneacha i leabharlann Image I/O a fheabhsú chun easnaimh láimhseála cuimhne a cheartú a lig scríbhneoireachtaí amuigh den chomaoin.
Rabhadh saineolaithe slándála go mbaintear na rianta úsáideora tipiciúla, cosúil le doiciméad a oscailt nó nasc a chliceáil, amach de bharr nádúr gan cliceáil an ionsaí seo. Ina áit sin, is féidir le gníomhairí mailíseacha pacáistí cód a ionchur i meiteashonraí íomhá a scaipeadh trí ardáin teachtaireachta mar iMessage. Nuair a fhaightear iad, bheadh na róshinmhíníochtaí íomhá uathoibríocha ar an ngléas ag próiseáil an mhailíseach sonraí, rud a d’fhéadfadh laghdú ar shlándáil an ghléis agus goid eolais rúnda—lena n-áirítear deimhníochtaí sparán airgeadra digiteach, frásaí téarnaimh agus ticéid fíordheimhnithe malartán.
Thug Juliano Rizzo, bunaitheoir na cuideachta slándála Coinspect, béim ar an mbaol méadaithe do lucht úsáide sócmhainní digiteacha. Mhol sé do spriocanna luachmhara eochracha príobháideacha a rothlú go pras agus cuntais a aistriú chuig sparáin crua-earraí. Do na húsáideoirí ginearálta, mhol Apple na nuashonruithe slándála a shuiteáil go tapa agus leaganacha bogearraí suiteáilte a fhíorú, ag rágoirt go bhféadfadh déanamh moille ar an bpáisgeán feistí a chur faoi ionsaí níos faide romhainn.
Mhol an soláthraí anailíse blocshlabhra CertiK go bhfuil laigí gan cliceáil de chineál cosúil curtha i bhfeidhm ag gníomhairí bagairt stát-náisiúnta i bhfeachtais roimhe seo. Cuireann an locht nua Apple béim ar an ngá le taighde leanúnach laigí agus cleachtais nochtaithe proaicmhíocha. Is é seo an séú laigí an lá sin a réitítear ag Apple i 2025, ag léiriú fás cumasanna na n-ionsaitheoirí sa nádúr.
Mholtar d’eagraíochtaí a dhíríonn ar oibríochtaí airgeadra digiteach ar scála mór iniúchtaí cuimsitheacha gléas a dhéanamh, beartais nua-aistriúcháin docht a chur i bhfeidhm agus smaoineamh ar réitigh cosanta bagairt soghluaiste a bhféadfadh iompar neamhghnách a bhrath a léiríonn ionsaithe gan cliceáil. Mholtar do fhorbróirí bogearraí sa gheilleagar crypto próisis sparán a leithlisiú agus dromchlaí ionsaí a íoslaghdú trí oibríochtaí sínithe criticiúla a scaradh ó chód feidhmchláir atá le haghaidh úsáide ginearálta.
Le cur i bhfeidhm an pháisgeáin anois beo, dhearbhaigh Apple a thiomantas do mhaolú práinneach laigí agus comhoibriú leis an bpobal taighde slándála. Tugtar treoracha d’úsáideoirí chuig cainéil tacaíochta Apple le haghaidh suiteála nuashonruithe agus treoir bhreise maidir le feistí agus sócmhainní digiteacha a chosaint sa timpeallacht bagairt ag forbairt.
Tráchtanna (0)