Përdoruesve të Apple u kërkohet të përditësojnë pajisjet e tyre, pasi kompania u godit nga një “sulm jashtëzakonisht i sofistikuar”.
Gjigandi i teknologjisë tha se hakimi ishte përdorur kundër ‘individëve të synuar në mënyrë specifike’, por nuk ndau detaje të mëtejshme.
Në vend të kësaj, ajo po u kërkon miliona përdoruesve të iPhone, iPad, Mac dhe iOS të tjerë që të shkarkojnë një rregullim të ri sigurie që rregullon defektin.
Për përdoruesit e iPhone dhe iPad me përditësime automatike të aktivizuara, patch-i duhet të jetë tashmë i instaluar.
Të gjithë të tjerët do të duhet të hyjnë në cilësimet e tyre dhe të shkarkojnë rregullimet në iOS 18.4.1 dhe iPadOS 18.4.1.
Lista e pajisjeve të ndikuara përfshin modele më të vjetra dhe më të reja: iPhone XS dhe më vonë iPad Pro 13 inç, iPad Pro 13,9 inç i gjeneratës së tretë dhe më vonë, iPad Pro 11 inç i gjeneratës së parë e më vonë, iPad Air i gjeneratës 3 e më vonë, iPad i gjeneratës së 7-të e më vonë, dhe iPad mini i gjeneratës së 5-të dhe më vonë macOS Sequoia (Apple TV Sequoia).
Potenciali për një sulm shkatërrues kibernetik buronte nga dy të meta të zbuluara nga Apple dhe ekipi i Analizës së Kërcënimeve të Google.
Ato quhen dobësi të ditës zero, të cilat janë dobësi të softuerit plotësisht të panjohura për shitësin që krijon programin, që do të thotë se nuk ka asnjë patch që korrigjon të metën kur zbulohet për herë të parë dhe hakerët janë në gjendje t’i shfrytëzojnë ato.
Në këtë rast, ditët zero ndikuan në softuerin CoreAudio dhe Pointer Authentication (RPAC) të iPhone, duke i lejuar hakerët të kenë qasje në një telefon përmes programeve të cenueshme.
Në mënyrë të veçantë, Apple dhe Google gjetën një defekt në ditë zero në CoreAudio të quajtur CVE-2025-31200.
CoreAudio është një program i nivelit të ulët në sistemet operative të Apple (iOS, iPadOS, macOS, tvOS dhe watchOS) i krijuar për të trajtuar përpunimin, riprodhimin dhe regjistrimin e audios.
Ai gjithashtu u ofron zhvilluesve mjete për të menaxhuar të dhënat audio në mënyrë efikase, dhe për të bashkëvepruar me harduerin audio.
E meta mund të ishte shfrytëzuar duke përpunuar një transmetim audio duke përdorur një skedar të krijuar me qëllim të keq, i cili do të ekzekutonte një ‘kod në distancë’ në pajisje.
E thënë thjesht, kodi në distancë i lejoi një hakeri të dërgonte një skedar audio të keq (si një MP3 i rremë) në pajisjet Apple dhe kur telefoni ose kompjuteri juaj përpiqet ta luajë ose hapë atë, skedari mashtron sistemin për të ekzekutuar udhëzimet sekrete të hakerit.
Këto udhëzime veprojnë si një virus kompjuterik, duke lënë hakerin të marrë përsipër iPhone dhe të vjedhë informacionin tuaj.
E meta e dytë e ditës zero, CVE-2025-31201, u gjet në një program të quajtur RPAC, duke i lejuar sulmuesit të krijojnë kodet e tyre të anashkalimit për të shmangur Autentifikimin e Pointerit (PAC) – një veçori sigurie e iOS që mbron nga dobësitë e memories.
Pa përditësimet e reja të sigurisë, hakerët mund të futin kodin e keq në një iPhone, iPad ose Mac përmes PAC.
Nëse dikush me qasjen në memorien e pajisjes suaj (si përmes një aplikacioni me hije ose një hak tjetër) e përdori këtë të metë, ai mund ta mashtrojë sistemin për të ekzekutuar kodin e tij të dëmshëm.
Kjo gjithashtu mund t’i lejojë ata të marrin në dorë pajisjen, të vjedhin foto ose fjalëkalime ose të dëmtojnë plotësisht telefonin.
BleepingComputer vuri në dukje se tani janë zbuluar pesë dobësi të ditës zero në 2025.
Të gjitha ato u rregulluan sapo përdoruesit shkarkonin përditësimet më të fundit të sigurisë nga Apple.
Ekspertët e sigurisë kibernetike i thanë DailyMail se një nga gjërat më të mira që një përdorues i iPhone mund të bëjë për t’u mbrojtur nga hakerat, është të përditësojë rregullisht softuerin e pajisjes së tyre.
Kjo do të thotë të kontrollosh ekranin e përditësimeve të telefonit për arnimet më të fundit të disponueshme, ose të ndryshoheb cilësimet e pajisjes për t’i instaluar automatikisht këto kur Apple i lëshon ato.
