Apple přiznal chybu v jeho operačních systémech

Apple vydal bezpečnostní záplatu pro první tzv. zero-day zranitelnosti roku 2025, označenou jako CVE-2025-24085. Chyba se nachází v části systému, která se nazývá CoreMedia a slouží ke správě a přehrávání multimediálního obsahu v systémech iOS, iPadOS, macOS, tvOS, watchOS a visionOS. Tato zranitelnost se tedy týká široké škály zařízení od Applu.

Problém spočíval v chybném nakládání s pamětí, a to konkrétně v chybě use-after-free (UAF). Ta nastává, když program přistupuje k paměťovému prostoru, který už byl uvolněn. Taková chyba může vést k pádům aplikací, poškození dat nebo dokonce ke spuštění škodlivého kódu. Útočníci mohli této zranitelnosti využít k manipulaci s pamětí a vložení vlastních příkazů.