iPhone-ul tău vechi are nevoie de un update! iOS 16.7.12 rezolvă o vulnerabilitate critică

Apple a retroportat săptămâna aceasta un „patch” de securitate pentru iPhone-uri și iPad-uri de generație mai veche pentru a remedia o problemă exploatată probabil în atacuri de tip spyware.

Actualizarea – iOS 16.7.12 și iPadOS 16.7.12 – este disponibilă pentru iPhone 8, iPhone 8 Plus, iPhone X, iPad generația a 5-a, iPad Pro 9.7 inch și iPad Pro 12.9 inch prima generație.

Actualizarea rezolvă o problemă în ImageIO, componenta prin care iOS citește și scrie imagini in memoria dispozitivului.

„Exploatată într-un atac extrem de sofisticat”

Înregistrată ca CVE-2025-43300, vulnerabilitatea este descrisă ca „o problemă de tip „out-of-bounds,” unde procesarea unui fișier imagine malițios poate duce la coruperea memoriei.

Mai important, „Apple are la cunoștință un raport conform căruia această problemă ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva unor persoane vizate în mod specific”, se arată în comunicat.

Problema a fost remediată inițial luna trecută in iOS 18.6.2 pe dispozitive de generație nouă, dar și pe Mac-uri care rulează macOS Sequoia, macOS Sonoma și macOS Ventura.

Posibile atacuri spyware (supraveghere)

WhatsApp a folosit un limbaj similar atunci când a anunțat o vulnerabilitate gravă de partea sa, cam în aceeași perioadă în care Apple lansa patch-ul. Sincronizarea nu a fost o coincidență: infractorii exploatau ambele vulnerabilități de securitate, combinându-le:

„Considerăm că această vulnerabilitate, în combinație cu o vulnerabilitate la nivel de OS pe platformele Apple (CVE-2025-43300), ar fi putut fi exploatată într-un atac sofisticat împotriva unor utilizatori vizați în mod specific”, a menționat WhatsApp la acel moment.

Donncha Ó Cearbhaill de la Amnesty International a avertizat pe X că vulnerabilitatea WhatsApp era un bug de tip „zero-click” – adică putea fi exploatat de la distanță, fără nicio interacțiune din partea victimei.

El a mai avertizat și asupra „indicațiilor timpurii […] că atacul WhatsApp afectează atât utilizatorii de iPhone, cât și pe cei de Android, inclusiv persoane din societatea civilă.”

Istoric vorbind, exploatările de acest tip au implicat spyware, vizând de obicei activiști, disidenți, rivali politici, apărători ai drepturilor omului, jurnaliști de investigație și alte persoane cu profil înalt. Apple, Google și Meta (compania-mamă WhatsApp) luptă de ani buni împotriva acestei amenințări.

Așa cum avertizăm frecvent, chiar dacă nu ești o persoană cu risc ridicat, este întotdeauna o idee bună să fii la zi cu cele mai recente patch-uri de securitate – nu știi niciodată când poți deveni țintă accidental.

Actualizează!

Dacă folosești un iPhone sau iPad mai vechi, limitat la iOS 16, mergi la Setări -> General -> Actualizare software și descarcă iOS 16.7.12 / iPadOS 16.7.12. Când ești întrebat, permite aplicarea patch-ului și repornește dispozitivul.

Pentru mai multă siguranță, rulează o soluție de securitate pe toate dispozitivele personale. Pe echipamentele Apple, ține la îndemână Lockdown Mode dacă ai motive să crezi că ai putea fi o țintă pentru hackeri.

Poate vrei să citești și:

Actualizează-ți iPhone și Mac! Apple rezolvă o vulnerabilitate gravă de securitate cu iOS 18.6.2 și macOS Sequoia 15.6.1

Două jurnaliste sârbe atacate cu spyware pe iOS și Android

WhatsApp sporește intimitatea chat-urilor cu Advanced Chat Privacy – cum activezi functia