Dacă dețineți un iPhone sau un iPad, este momentul să întrerupeți orice activitate și să vă actualizați dispozitivul.
O nouă vulnerabilitate de securitate, identificată ca CVE-2025-24201, ar putea expune informațiile dvs. personale atacatorilor cibernetici.
Vestea bună? Apple a lansat iOS 18.3.2 și iPadOS 18.3.2 pentru a remedia această problemă.
Ce înseamnă această vulnerabilitate pentru utilizatori?
Această vulnerabilitate este localizată în WebKit, motorul de browser open-source care alimentează Safari, Mail, App Store și alte aplicații de pe dispozitivele Apple. Problema constă într-o eroare de scriere în afara limitelor (out-of-bounds write), care permite atacatorilor să utilizeze conținut web special conceput pentru a ocoli sandbox-ul Web Content, un strat de securitate esențial.
Apple a recunoscut că această vulnerabilitate ar fi putut fi exploatată în atacuri sofisticate, vizând utilizatori specifici cu versiuni mai vechi de iOS, înainte de 17.2. Se crede că aceste atacuri au fost realizate de actori bine finanțați, cum ar fi hackeri sponsorizați de state sau grupuri avansate de criminalitate cibernetică.
Vulnerabilitățile de tip zero-day, precum CVE-2025-24201, sunt extrem de periculoase, deoarece sunt exploatate înainte ca dezvoltatorii să poată lansa un patch. În acest caz, atacurile au fost foarte direcționate, ceea ce înseamnă că majoritatea utilizatorilor nu au fost afectați direct. Cu toate acestea, acest incident subliniază importanța actualizării regulate a dispozitivelor pentru a rămâne protejați împotriva amenințărilor în evoluție.
Ce dispozitive sunt afectate?
Această vulnerabilitate afectează o gamă largă de dispozitive Apple, inclusiv:
- iPhone XS și modelele mai noi;
- iPad Pro 13-inch, iPad Pro 12.9-inch (generația a 3-a și ulterioare), iPad Pro 11-inch (generația 1 și ulterioare);
- iPad Air (generația a 3-a și ulterioare);
- iPad (generația a 7-a și ulterioare);
- iPad mini (generația a 5-a și ulterioare).
Dacă dețineți oricare dintre aceste dispozitive, este esențial să actualizați software-ul imediat.
Cum să actualizați dispozitivul?
Apple a lansat patch-urile de securitate pe 11 martie 2025, ca parte a actualizărilor iOS 18.3.2 și iPadOS 18.3.2. Aceste actualizări includ verificări îmbunătățite pentru a preveni acțiunile neautorizate cauzate de vulnerabilitate.
Pentru iPhone:
- Accesați Setări.
- Apăsați pe General.
- Selectați Actualizare software.
- Descărcați și instalați cea mai recentă actualizare.
- Dispozitivul va reporni automat după finalizarea instalării.
Pentru iPad:
- Accesați aplicația Setări.
- Apăsați pe General.
- Selectați Actualizare software.
- Descărcați și instalați actualizarea.
- Introduceți codul de acces, dacă este necesar, și acceptați termenii și condițiile.
- Actualizarea se va instala, iar dispozitivul va reporni automat.
Cum să vă protejați dispozitivul Apple?
- Activați autentificarea în doi pași: Adăugați un strat suplimentar de securitate pentru contul Apple ID.
- Instalați un software antivirus puternic: Acest lucru vă poate proteja împotriva linkurilor malițioase și a atacurilor de tip phishing.
- Utilizați un cod de acces puternic: Evitați codurile PIN ușor de ghicit, precum datele de naștere.
- Activați Face ID sau Touch ID: Folosiți autentificarea biometrică pentru o securitate sporită.
- Gestionați permisiunile aplicațiilor: Revizuiți periodic permisiunile acordate aplicațiilor pentru a limita accesul la datele personale.
- Ascundeți notificările de pe ecranul de blocare: Evitați afișarea informațiilor sensibile în notificări.
- Utilizați Apple’s App Privacy Report: Monitorizați accesul aplicațiilor la datele dvs.
- Descărcați aplicații doar din surse oficiale: Evitați malware-ul instalând aplicații exclusiv din App Store.
- Protejați-vă Apple ID-ul: Nu împărtășiți datele contului dvs. cu nimeni.
- Activați „Find My iPhone” pentru a putea localiza dispozitivul în caz de pierdere sau furt.
- Folosiți un manager de parole: Îmbunătățiți securitatea parolelor și protejați documentele importante.
Deși poate fi tentant să amânați actualizările, această vulnerabilitate este o amenințare serioasă deja exploatată. Chiar dacă nu sunteți o țintă directă, de ce să riscați pierderea datelor personale? Actualizarea dispozitivului vă oferă o protecție esențială și durează doar câteva minute. Nu amânați!
