“Apple” iPhone, iPad, Mac və digər cihazların istifadəçilərinə təcili xəbərdarlıq edərək, sıfır gün zəifliklərindən istifadə edərək "son dərəcə mürəkkəb" kiberhücum aşkar etdikdən sonra onları təhlükəsizlik yeniləmələrini quraşdırmağa çağırıb.

TNS xəbər verir ki, “xüsusi hədəflənmiş şəxsləri” hədəf alan hücum, “Apple” və “Google Təhdid Analizi” qrupları tərəfindən aşkar edilmiş CoreAudio və Pointer Authentication (RPAC) proqram təminatındakı iki boşluqdan istifadə edib.

CVE-2025-31200 və CVE-2025-31201 kimi müəyyən edilən boşluqlar hakerlərə uzaqdan kod icra etməyə və təhlükəsizlik mexanizmlərini yan keçməyə, potensial olaraq cihazı tam nəzarətə götürməyə, məlumatları oğurlamağa və ya ziyan vurmağa imkan verir.

“Apple” əməliyyat sistemlərində səs emalı ilə məşğul olan CoreAudio-da boşluq saxta MP3 kimi zərərli audio faylı vasitəsilə baş verə bilər. Belə bir faylı oynatmağa cəhd edərkən, hakerlər cihazı ələ keçirəcək bir virus təqdim edə bilərlər. RPAC-dakı ikinci boşluq göstəricinin autentifikasiyasından yan keçməyə, şübhəli proqramlar və ya digər sındırma üsulları vasitəsilə cihazın yaddaşına daxil olmağa imkan verir.

Yeniləmə tələb olunan cihazlar: iPhone XS və sonrakı modellər, iPad Pro (2018-ci ildən bəri bütün modellər), iPad Air 3-cü nəsil və daha yenilər, iPad 7-ci nəsil və daha yenilər, iPad mini 5-ci nəsil və daha yenilər, macOS Sequoia ilə Mac, Apple TV (HD və 4K), Apple Vision Pro.

İstifadəçilərə iOS 18.4.1 və iPadOS 18.4.1 yeniləmələrini dərhal quraşdırmaları tövsiyə olunur.

Kibertəhlükəsizlik mütəxəssisləri qeyd edirlər ki, müntəzəm yeniləmələr qorunmağın ən yaxşı yoludur.

BleepingComputer-in məlumatına görə, bu, 2025-ci ildə beşinci sıfır zəiflikdir.

Şirkət hücumda kimin hədəf alındığını açıqlamayıb, lakin bütün istifadəçiləri mümkün nəticələrin qarşısını almaq üçün tez hərəkət etməyə çağırıb.