Az Apple legújabb biztonsági frissítései nemcsak az aktuális iOS, iPadOS és macOS verziókhoz érkeztek meg, hanem visszamenőlegesen is javítottak aktívan kihasznált zero day sebezhetőségeket a régebbi operációs rendszerekben. A vállalat ezzel biztosítja, hogy a korábbi eszközök felhasználói se maradjanak védtelenek a modern támadási módszerekkel szemben.
Az első visszajavított sérülékenység a CVE-2025-24200, amelyet a Citizen Lab fedezett fel. Ez a hiba lehetővé tette, hogy kikapcsolják az “USB Restricted Mode”-ot lezárt iOS eszközökön, így megkerülve az Apple adatbiztonsági védelmét.
Az Apple már február 10-én javította a hibát az iOS 18.3.1, iPadOS 18.3.1 és 17.7.5 verziókban, de most ezen régebbi rendszerekben is befoltozta a sebezhetőséget:
- iOS 16.7.11 és 15.8.4
- iPadOS 16.7.11 és 15.8.4
A második visszajavított sérülékenység a CVE-2025-24201, amely sikeres kihasználásával a WebKit böngészőmotor sandbox védelme törhető át speciálisan kialakított webtartalom segítségével. Az Apple szerint ezt a hibát „rendkívül kifinomult” támadásokban használták ki, ezért március 11-én az iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 és Safari 18.3.1 frissítésekkel javították. Mostantól azonban a régebbi verziókra is elérhető a javítás:
- iOS 16.7.11 és 15.8.4
- iPadOS 16.7.11 és 15.8.4
A harmadik visszamenőlegesen befoltozott sérülékenység a CVE-2025-24085, amely jogosultságkiterjesztést tett lehetővé az Apple Core Media keretrendszerében. Az Apple ezt eredetileg január végén javította az iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 és tvOS 18.3 verziókban. Mostantól azonban a következő régebbi rendszerekre is kiadták a frissítést:
- iPadOS 17.7.6
- macOS Sonoma 14.7.5
- macOS Ventura 13.7.5
Az Apple nem csak a korábbi verziók javításán dolgozott, hanem új biztonsági frissítéseket is kiadott a legfrissebb stabil operációs rendszereihez és alkalmazásaihoz.
Az Apple az iOS 18.4 és iPadOS 18.4 verzióiban 77 sebezhetőséget orvosolt, a macOS Sequoia 15.4 verzióban 123 különböző sebezhetőséget foltozott be, a Safari 18.4 frissítés 13 biztonsági hibát javított.
Bár az Apple nem jelentett be új, aktívan kihasznált zero day sebezhetőséget, a nagy mennyiségű javított biztonsági rés miatt erősen ajánlott mielőbb telepíteni az új verziókat. A régebbi iOS és macOS verziók felhasználói számára különösen fontos az időben történő frissítés, mivel a most befoltozott hibákat már aktívan kihasználták különböző támadások során.
