Jika Anda telah mempertahankan pembaruan iPhone Anda (atau perangkat Apple Anda yang lain), sekarang saatnya untuk melakukannya sebagai seri baru Pembaruan Keselamatan Darurat Mereka telah dirilis untuk memperbaiki dua kegagalan nol hari.
Seperti yang dilaporkan oleh BleepingComputerKerentanan yang baru -baru ini ditemukan ini dengan cepat diperbaiki oleh perusahaan setelah menyadari bahwa mereka mungkin telah dieksploitasi dalam “serangan yang sangat canggih.” Di dalam Buletin KeamananApple menjelaskan bahwa serangan ini bertentangan dengan “individu spesifik tertentu” menggunakan salah satu iPhone terbaik.
Hari nol pertama (dilacak seperti CVE-2025-31200) Ini adalah cacat di Koreaudio yang ditemukan oleh peneliti keamanan dari Apple dan Google Kelompok Analisis Ancaman. Jika peretas meledak, itu dapat digunakan untuk menjalankan kode jarak jauh pada perangkat yang rentan dengan memproses transmisi audio dalam file media.
Hari nol kedua (dilacak sebagai CVE-2025-31201) Ini adalah cacat dalam kerangka kerja Apple Audio Control (RPAC) yang ditemukan perusahaan sendiri. Peretas dengan membaca dan menulis akses ke perangkat yang rentan dapat mengeksploitasi kerentanan ini untuk menghindari fungsi keamanan iOS yang disebut otentikasi pointer yang membantu melindungi terhadap memori
Perangkat Apple terpengaruh
Seperti biasanya, Apple belum berbagi detail tambahan tentang bagaimana cacat nol hari ini dieksploitasi dalam serangan yang sangat canggih ini.
Alasan mengapa perusahaan melakukan hal -hal dengan cara ini adalah untuk memberi banyak waktu kepada para penggunanya untuk memperbarui perangkat mereka, sambil mencegah serangan ini dari bajak laut rekayasa terbalik sehingga mereka dapat membuatnya kembali.
Namun, yang kami ketahui adalah bahwa satu ton perangkat Apple dipengaruhi oleh dua hari nol ini, termasuk:
- iPhone (XS dan nanti)
- 13 -Inch iPad Pro, iPad Pro 13.9 inci (generasi ke -3 dan yang lebih baru)
- 11 -Inch iPad Pro (gen 1 dan kemudian)
- iPad Air (generasi ke -3 dan kemudian)
- iPad (generasi ketujuh dan kemudian)
- iPad Mini (Generasi ke -5 dan Alter)
- Mac yang menjalankan MacOS Sequoia
- Apple TV HD
- Apple TV 4K (semua model)
- Apple Vision Pro
Ketika datang ke nol hari Apple, mereka bisa sangat berharga bagi bajak laut komputer dan penjahat cyber lainnya. Dengan demikian, mereka sering digunakan dalam serangan terhadap orang -orang profil tinggi seperti CEO dan politisi alih -alih rakyat jelata.
Namun, Anda masih ingin memperbarui perangkat Apple Anda sesegera mungkin, karena serangan yang mengeksploitasi kerentanan seperti ini cenderung pada akhirnya pengguna umum.
Cara menjaga iPhone dan Mac Anda aman dari bajak laut komputer
Peretas senang mengejar orang yang menjalankan perangkat lunak usang, karena mereka adalah tujuan yang mudah. Untuk alasan ini, Anda ingin menginstal iPhone terbaru, Mac, dan pembaruan keamanan Apple lainnya segera setelah tersedia untuk meminimalkan risiko menjadi korban serangan yang memanfaatkan kegagalan keselamatan atau kerentanan yang telah ditambal.
Dari sini, Anda harus memastikan Anda dan seluruh rumah Anda berlatih Kebersihan Cyber yang Baik.
Ini berarti tidak mengklik tautan atau mengunduh lampiran pengirim yang tidak dikenal, serta tidak menanggapi email mencurigakan yang datang dengan a rasa urgensi. Semua contoh sebelumnya mengungkapkan tanda -tanda a Penipuan phishing Yang dapat membahayakan data pribadi dan keuangan Anda dan berpotensi membuat Anda menjadi korban pencurian identitas.
Sedangkan Mac Anda hadir dengan Apple milik Apple Xprotect Perangkat lunak keamanan yang diinstal sebelumnya, Anda mungkin juga ingin mempertimbangkan untuk menggunakan Perangkat lunak Mac antivirus terbaik di sebelahnya untuk mendapatkan perlindungan tambahan.
Meskipun tidak ada iphone yang setara dengan Aplikasi Antivirus Terbaik Android Karena pembatasan Apple sendiri di sekitar pemindaian malware, Perangkat Lunak Mac Antivirus Intego Anda dapat memindai iPhone atau iPad Anda untuk malware saat Anda terhubung ke komputer Anda melalui kabel USB.
Perangkat lunak antivirus dapat membantu Anda menghindari menjadi korban a Infeksi malware yang tidak menyenangkan atau serangan cyber lainnya terlebih dahulu. Namun, Layanan Perlindungan Perampokan Identitas Terbaik Ini dapat membantu Anda memulihkan identitas Anda dan memulihkan dana yang hilang dalam penipuan setelah serangan.
Dengan dua kerentanan ini, Apple sekarang memiliki total lima kegagalan nol hari sejak awal tahun ini.
Meskipun ini mungkin terdengar menakutkan di awal, sebenarnya ini adalah hal yang baik, karena perusahaan secara rutin memperbarui perangkat lunaknya untuk menjaga perangkat Apple Anda tetap aman. Namun, Anda memasang pembaruan ini untuk menghindari menjadi korban serangan cyber apa pun yang mengeksploitasi cacat ini.
