[TLP:CLEAR] Apple opravuje přes 140 zranitelností v různých produktech

Apple opravuje přes 140 zranitelností ve svých produktech. Výběr z nejzávažnějších naleznete níže, zbývající jsou popsány na [1][2][3][4][5][6][7][8][9][10][11][12]. Produkty a jejich opravené verze: macOS - 13.7.5 [1], 14.7.5 [2], 15.4 [3] iOS - 15.8.4 [4], 16.7.11 [5], 18.4 [6] iPadOS - 15.8.4 [4], 16.7.11 [5], 17.7.6 [7], 18.4 [6] watchOS - 11.4 [8] tvOS - 18.4 [9] visionOS - 2.4 [10] Safari - 18.4 [11] Xcode - 16.3 [12]

Apple macOS - privilege escalation (CVE-2025-24234, CVE-2025-24277) CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je kvůli chybám v implementaci komponent AccountPolicy a Crash Reporter v macOS pomocí sociálního inženýrství umožněno získat oprávnění root [13][14].

Zranitelnost se nachází v produktu macOS (macos) ve verzích (>=13.0 AND <13.7.5) OR (>=14.0 AND <14.7.5) OR (>=15.0 AND <15.4).

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 31. 3. 2025.

Apple macOS - RCE (CVE-2025-24228) CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je kvůli přetečení bufferu v rámci protokolu SMB (Server Message Block) v macOS pomocí sociálního inženýrství umožněno spustit kód s právy kernelu [15].

Zranitelnost se nachází v produktu macOS (macos) ve verzích (>=13.0 AND <13.7.5) OR (>=14.0 AND <14.7.5) OR (>=15.0 AND <15.4).

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 31. 3. 2025.

Apple iOS, iPadOS, macOS - privilege escalation (CVE-2025-30456) CVSS 8.8 (High)

Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci vstupní cesty v komponentě DiskArbitration v iOS, iPadOS a macOS umožněno pomocí sociálního inženýrství získat oprávnění root [16].

Zranitelnost se nachází v produktech:

  • macOS (macos) ve verzích (<13.7.5) OR (>=14.0 AND <14.7.5) OR (>=15.0 AND <15.4)
  • iOS (ios) ve verzích <18.4
  • iPadOS (ipados) ve verzích <18.4

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 31. 3. 2025.

Apple iOS, iPadOS, macOS, tvOS - privilege escalation (CVE-2025-24238) CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi je kvůli logické chybě v knihovně libxpc v iOS, iPadOS, macOS a tvOS umožněno zvýšit svá oprávnění [17][18].

Zranitelnost se nachází v produktech:

  • macOS (macos) ve verzích (>=13.0) OR (<13.7.5) OR (>=14.0 AND <14.7.5) OR (>=15.0 AND <15.4)
  • iOS (ios) ve verzích <18.4
  • iPadOS (ipados) ve verzích <18.4
  • tvOS (tvos) ve verzích <18.4

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 31. 3. 2025.

Apple iOS, iPadOS, macOS, visionOS - DoS, kernel memory write (CVE-2025-24257) CVSS 8.1 (High)

Neautentizovanému vzdálenému útočníkovi je kvůli zápisu mimo rozsah alokované paměti v komponentě IOGPUFamily v iOS, iPadOS, macOS a visionOS umožněno na systém vykonat útok DoS či zapisovat do paměti kernelu [19].

Zranitelnost se nachází v produktech:

  • macOS (macos) ve verzích >=15.0 AND <15.4
  • iOS (ios) ve verzích <18.4
  • iPadOS (ipados) ve verzích <18.4
  • visionOS (visionos) ve verzích <2.4

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 31. 3. 2025.

Za CESNET-CERTS Michaela Ručková dne 11. 4. 2025.

CESNET CERTS Logo