Ar an 25 Lúnasa, 2025, d’eisigh Apple nuashonrú slándála práinneach chun laghdú a dhéanamh ar leochaileacht chriticiúil gan gá le cliceáil (CVE-2025-43300) laistigh dá fhráma oibre Image I/O. Ligeann an locht seo do roinnt comhad íomhá a phróiseáil a d’fhéadfadh scríbhneoirí cuimhne lasmuigh de theorainneacha agus reitíniú cód idirleata a spreagadh gan gá le gníomhaíocht úsáideora. Tá an cineál ionsaithe seo, ar a dtugtar go minic gan gá le cliceáil, go háirithe contúirteach do shealbhóirí airgeadra digiteach, mar is féidir é a úsáid chun cur isteach ar aipeanna sparán agus eochracha príobháideacha a stóráiltear ar ghléas a fháil.
Thug Comhairle Apple le fios go bhfuil fianaise ann ar an leochaileacht á n-úsáid i ionsaí casta i ndomhan fíor i gcoinne spriocanna luachmhara. Áirítear ar na hardáin atá buailte iOS 18.6.2, iPadOS 18.6.2 agus 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 agus Ventura 13.7.8. Rinne an chuideachta feabhsú ar sheicliosta teorainneacha sa leabharlann Image I/O chun easnaimh láimhseála cuimhne a cheartú a lig do scríbhneoirí lasmuigh den scóp.
Rabhadh tugtha ag saineolaithe slándála go mbaintear an tréith gan gá le cliceáil den ionsaí amach as na spreagthóirí gnáthghníomhartha úsáideora, mar shampla doiciméad a oscailt nó nasc a chliceáil. Ina ionad sin, is féidir le hionsaitheoirí mailíseacha lucht iompróra a chur isteach laistigh de mheiteashonraí íomhá a scaiptear trí ardáin teachtaireachta cosúil le iMessage. Nuair a fhaightear iad, déanfaidh róil uathoibríocha léirithe íomhá an ghléis na sonraí mailíseacha a phróiseáil, rud a fhágann go mbeidh an gléas faoi smacht agus go bhféadfadh go ndéanfaí coir a d’ábhar rúnda a ghoid, lena n-áirítear deimhníochtaí sparán airgeadra digiteach, frásaí téarnaimh agus ticéid údaraithe malartán.
Léirigh Juliano Rizzo, bunaitheoir na cuideachta slándála faisnéise Coinspect, an riosca méadaithe do úsáideoirí sócmhainní digiteacha. Mhol sé do spriocanna ardluacha eochracha príobháideacha a rothlú go pras agus sócmhainní a aistriú chuig sparáin crua-earraí. Do ghnáthúsáideoirí, mhol Apple nuashonruithe slándála a shuiteáil go pras agus a bhfoilsiú ar na leaganacha bogearraí atá suiteáilte, ag rabhadh go bhféadfadh rianú an nuashonraithe a dhéileáil go déanach a fhágáil go mbeadh na gairis faoi lé ionradh breise.
Shíl soláthraí anailíse slabhra blook CertiK go raibh leochaileachtaí den chineál céanna gan gá le cliceáil á n-úsáid ag airm stáit i bhfeachtais roimhe seo. Léiríonn an locht nua Apple an gá atá le taighde leanúnach ar leochaileachtaí agus cleachtais nochtadh réamhghníomhacha. Is é seo an t-aonú lá gan lá a bhaineann le leochaileachtaí le Apple i 2025, ag taispeáint méadú ar chumas naimhdeacha sa saol fíor.
Moltar do eagraíochtaí a láimhseáil oibríochtaí móra airgeadra digiteach a ndearna siad iniúchtaí cuimsitheacha ar a gcuid gléasanna, polasaithe dírithe ar nuashonruithe a fhorfheidhmiú agus smaoineamh ar réitigh cosanta bagairtí soghluaiste a bhféadfadh iompraíochtaí neamhghnácha a bhaineann le ionsaithe gan gá le cliceáil a bhrath. Moltar do fhorbróirí bogearraí san éiceachóras cripte sparán a bheith scartha agus dromchlaí ionsaí a íoslaghdú trí oibríochtaí síniú criticiúla a leithlisiú ón gcód ginearálta aipeanna.
Le rolladh amach an phaiste atá beo anois, dearbhaigh Apple a tiomantas do leigheas tapúil leochaileachtaí agus comhoibriú leis an bpobal taighde slándála. Treoraítear úsáideoirí chuig bealaí tacaíochta Apple chun treoracha nuashonraithe a fháil agus tuilleadh comhairle a fháil maidir le sábháilteacht gléasanna agus sócmhainní digiteacha sa timpeallacht bagairtí atá ag athrú.
Tráchtanna (0)