Niegdyś Apple chwaliło się, że dzięki zamkniętemu ekosystemowi jest odporne na sztuczki hakerów. I owszem, przez lata była to prawda, jednak czasy już się zmieniły i choć problemy na systemach firmy z Cupertino występują już rzadko, to jednak wciąż są obecne. A szybka reakcja producenta zasługuje na pochwałę.
Co nie tak z systemami Apple?
Apple opublikowało aktualizacje zabezpieczeń, aby załatać dwie luki typu zero-day. Dotyczą one CoreAudio (CVE-2025-31200) i RPAC (CVE-2025-31201). Są dedykowane dla systemów iOS, macOS, tvOS, iPadOS i visionOS. W opublikowanym dzisiaj biuletynie bezpieczeństwa firmy możemy przeczytać, że mogły one zostać wykorzystane w niezwykle wyrafinowanym ataku na konkretne osoby korzystające z systemu iOS.
Luka CVE-2025-31200 w CoreAudio została odkryta przez Apple we współpracy z zespołem Google Threat Analysis. Można ją wykorzystać, przetwarzając strumień audio w złośliwie spreparowanym pliku multimedialnym w celu wykonania zdalnego kodu na urządzeniu. Odkrycie CVE-2025-31201 to samodzielna zasługa Apple. Ten błąd w RPAC pozwala atakującym z dostępem do odczytu lub zapisu ominąć Pointer Authentication (PAC), czyli specjalną funkcję bezpieczeństwa iOS, która pomaga chronić przed lukami w pamięci.
Czytaj też: Kryzys Apple Intelligence? Firma stawia na analizę danych, by dogonić rywali
Apple nie udostępniło dalszych szczegółów na temat tego, jak luki zostały wykorzystane w atakach. Podał natomiast zagrożone urządzenia Są to:
- iPhone XS i nowsze
- iPad Pro 13 cali, iPad Pro 13,9 cala 3. generacji i nowsze
- iPad Pro 11 cali 1. generacji i nowsze
- iPad Air 3. generacji i nowsze
- iPad 7. generacji i nowsze
- iPad mini 5. generacji i nowsze
- macOS Sequoia
- Apple TV HD i Apple TV 4K (wszystkie modele)
- Apple Vision Pro
Mimo że te luki typu zero-day zostały wykorzystane w bardzo ukierunkowanych atakach, wszystkim użytkownikom nadal zaleca się ich jak najszybszą instalację. Włącznie z tymi lukami Apple w 2025 roku załatało już pięć takich dziur w swoi oprogramowaniu.