Apple vydala opravy 213 zraniteľností v iOS, iPadOS a macOS, aktualizovala aj staršie systémy

Spoločnosť Apple vydala aktualizačné balíky pre svoje systémy iOS, iPadOS a macOS, v ktorých opravuje množstvo bezpečnostných chýb. Zároveň aktualizovala aj staršie systémy iOS a iPadOS verzií 15, 16 a 17 a macOS 13 a 14, s cieľom odstrániť aktívne zneužívané zraniteľnosti zverejnené v posledných mesiacoch. Opravy vydala aj pre tvOS a visionOS.

Zraniteľné systémy:

• iOS, verzie staršie ako 15.8.4, 16.7.11, 18.4
• iPadOS versie staršie ako 15.8.4, 16.7.11, 17.7.6, 18.4
• macOS verzie staršie ako 13.7.5, 14.7.5, 15.4

Opis činnosti:

Opravy novo objavených zraniteľností

Spoločnosť Apple vydala bezpečnostné aktualizácie, ktoré opravujú:

77 zraniteľností v iOS a iPadOS, vrátane

• CVE-2025-30456 – umožňuje obísť aplikačný sandbox a zvýšiť privilégiá na úroveň používateľa root
• CVE-2025-24097 – umožňuje prístup k metadátam ľubovoľných súborov
• CVE-2025-31182 – umožňuje mazanie ľubovoľných súborov

123 zraniteľností v macOS Sequoia, vrátane

• CVE-2025-24228 – umožňuje vykonávať ľubovoľný kód s oprávneniami jadra
• CVE-2025-24267 – umožňuje zvýšenie oprávnení na úroveň používateľa root
• CVE-2025-24178 – umožňuje únik zo sandboxu

13 zraniteľností v prehliadači Safari, vrátane

• CVE-2025-24213 – vedie ku poškodeniu pamäte komponentu WebKit
• CVE-2025-30427 – súvisí s možnosťou použitia dealokovanej pamäte
• CVE-2025-24180 – súvisí s chybou pri spracovaní prihlasovacích údajov v komponente WebAuthn

Ďalšie zraniteľnosti boli opravené v tvOS a visionOS.

Opravy zneužívaných zraniteľností na starších systémoch

CVE-2025-24200 (CVSS v4.0 skóre: 7,0)

Spoločnosť vydala aktualizácie zraniteľnosti umožňujúcej deaktiváciu bezpečnostného mechanizmu USB Restricted Mode na zamknutých zariadeniach pre staršie systémy iOS a iPadOS 15 a 16.

CVE-2025-24201 (CVSS skóre: 8,8)

Spoločnosť vydala aktualizácie zraniteľnosti v komponente WebKit umožňujúcej únik z Web Content sandboxu a vzdialené vykonanie kódu pre staršie systémy iOS a iPadOS 15 a 16.

CVE-2025-24085 (CVSS skóre: 7,8)

Spoločnosť vydala aktualizácie zraniteľnosti v komponente Core Media umožňujúcej eskaláciu privilégií pre staršie systémy macOS Sonoma 14, macOS Ventura 13 a iPadOS 17.

Možné škody:

• Obídenie bezpečnostných prvkov
• Vzdialené vykonávanie kódu
• Eskalácia oprávnení
• Únik citlivých informácií

Odporúčania:

Bezodkladná aktualizácia systémov Apple aspoň na verzie:

• iOS 15.8.4
• iOS 16.7.11
• iOS 18.4
• iPadOS 15.8.4
• iPadOS 16.7.11
• iPadOS 17.7.6
• iPadOS 18.4
• macOS Ventura 13.7.5
• macOS Sonoma 14.7.5
• macOS Sequoia 15.4

Odkazy:

• https://www.bleepingcomputer.com/news/security/apple-backports-zero-day-patches-to-older-iphones-and-macs/
• https://thehackernews.com/2025/04/apple-backports-critical-fixes-for-3.html
• https://www.csirt.sk/posts/2007.html
• https://www.csirt.sk/posts/2178.html
• https://www.csirt.sk/posts/1986.html
• https://support.apple.com/en-us/122371
• https://support.apple.com/en-us/122373
• https://support.apple.com/en-us/122379
• https://support.apple.com/en-us/122377
• https://support.apple.com/en-us/122378