Apple wydało MacOS Ventura 13.7.8 w dniu 20 sierpnia 2025 r., Jako krytyczną aktualizację bezpieczeństwa ukierunkowaną na niebezpieczną lukę w dniach zerowym. Ta aktualizacja dotyczy CVE-2025-43300, którą Apple Ostarns został aktywnie wykorzystywany w ukierunkowanych atakach na określone osoby.
.MacOS Ventura 13.7.8 Aktualizacja naprawi poważną wadę bezpieczeństwagdzie przetwarzanie złośliwych plików obrazów może uszkodzić pamięć systemu.Apple opisuje to jako „niezwykle wyrafinowany atak”, który wykorzystuje problem z pisaniem poza zbiorami. Firma rozwiązała problem z ulepszonym sprawdzaniem granic.
Użytkownicy komputerów Mac uruchamiających Ventura powinni natychmiast zainstalować tę aktualizację.Apple wdrożyło tę awaryjną łatkęOprócz podobnych aktualizacji dla nowszych wersji macOS. Podatność wpływa na przetwarzanie obrazu w systemach operacyjnych Apple, co czyni szybką instalację niezbędną do bezpieczeństwa.
Przegląd
MacOS Ventura 13.7.8 to krytyczna aktualizacja bezpieczeństwa, którą Apple wydało 20 sierpnia 2025 r., Wraz z aktualizacjami MacOS Sequoia 15.6.1 i MacOS Sonoma 14.7.8 (źródło:MSN). Ta aktualizacja dotyczy poważnej wrażliwości zerowej, która była aktywnie wykorzystywana na wolności.
Kluczowe aktualizacje
Krytyczna poprawka bezpieczeństwa zerowego (CVE-2025-43300)
Najważniejszym aspektem MacOS Ventura 13.7.8 jest naprawaCVE-2025-43300, krytyczna podatność na zero w dniu w ramach I/O Image Framework Apple (źródło:Forum technologiczne Sensors). Ta podatność:
- Był aktywnie wykorzystywanyprzez atakujących przed naprawą Apple
- Wpływa na przetwarzanie obrazuw frameworku Imageio
- Powoduje uszkodzenie pamięciPo przetwarzaniu specjalnie wykonanych obrazów
- Dodano do znanego katalogu luk w zabezpieczeniach CISA (KEV)21 sierpnia 2025 r. (Źródło:Forum Windows)
Dodatkowe poprawki bezpieczeństwa
Oprócz łatki zero-day, ta aktualizacja zawiera inne ważne poprawki bezpieczeństwa, których Apple nie ujawnia, dopóki dochodzenia nie zostaną zakończone i nie są dostępne łatki (źródło:Wsparcie Apple).
Dlaczego ta aktualizacja jest pilna
Aktywne wykorzystanie
W przeciwieństwie do typowych aktualizacji bezpieczeństwa, które dotyczą teoretycznych luk w zabezpieczeniach, CVE-2025-43300 byłjuż używane przez atakującychW scenariuszach prawdziwych przed Apple wydało poprawkę (źródło:Forum technologiczne Sensors).
Zaangażowanie CISA
Agencja bezpieczeństwa cyberbezpieczeństwa i infrastruktury (CISA) dodała tę podatność na ich znany katalog podatności na wykorzystywany, wskazując na jego nasilenie i aktywne zagrożenie, jakie stwarzyło (źródło:Forum Windows).
Wydanie awaryjne
Apple „wyrzucił” tę poprawkę na wielu platformach jednocześnie, pokazując krytyczny charakter podatności (źródło:MSN).
Co nie jest nowego
Brak funkcji skierowanych do użytkownika
MacOS Ventura 13.7.8 nie zawiera nowych funkcji ani zmian interfejsu użytkownika. Jest to czysto zorientowana na bezpieczeństwo aktualizację zaprojektowaną w celu załatania krytycznych luk.
Legacy wsparcie trwa
Ta aktualizacja pokazuje ciągłe zaangażowanie Apple w obsługę MacOS Ventura z łatami bezpieczeństwa, mimo że dostępne są nowsze wersje, takie jak Sonoma i Sequoia.
Jak działa podatność
Wada CVE-2025-43300 istnieje w Frameworku Apple Imageio, która obsługuje przetwarzanie obrazu w macoS. Kiedy Twój Mac przetwarza specjalnie wykonany złośliwy obraz, może wywołać uszkodzenie pamięci, które atakujący mogą potencjalnie wykorzystać:
- Wykonaj złośliwy kod
- Zdobądź nieautoryzowany dostęp do systemu
- Kompromisowe bezpieczeństwo systemu
Priorytet instalacji
Wymagana natychmiastowa instalacja
Biorąc pod uwagę, że ta luka była aktywnie wykorzystywana przed łatką, należy zainstalować macOS Ventura 13.7.8natychmiast. To nie jest rutynowa aktualizacja, którą możesz odłożyć - to krytyczna łatka bezpieczeństwa.
Jak zainstalować
- Preferencje systemowe>Aktualizacja oprogramowania
- Pobierz i zainstaluj macOS Ventura 13.7.8
- Uruchom ponownie komputer po monicie
Dodatkowa ochrona
Podczas instalowania tej aktualizacji rozważ te dodatkowe środki bezpieczeństwa:
- Zachowaj ostrożność w plikach obrazówz nieufnych źródeł
- Informuj wszystkie oprogramowaniew całym systemie
- Włącz automatyczne aktualizacje bezpieczeństwaAby niezwłocznie otrzymać przyszłe łatki
Dolna linia
MacOS Ventura 13.7.8 reprezentuje jedną z najważniejszych aktualizacji bezpieczeństwa, które Apple wydał niedawno. Fakt, że CVE-2025-43300 został aktywnie wykorzystany, zanim łatka sprawia, że ta aktualizacja jest absolutnie niezbędna dla wszystkich użytkowników MacOS Ventura (źródło:Wsparcie Apple).
Nie czekaj - natychmiast zainstaluj tę aktualizacjęAby chronić komputer Mac przed tym aktywnie wykorzystującym podatność. Bezpieczeństwo Twojego systemu zależy od zastosowania tej łatki tak szybko, jak to możliwe.
Kluczowe wyniki
- MacOS Ventura 13.7.8 Patuje wrażliwość zerową, którą napastnicy wykorzystali już na wolności
- Wada bezpieczeństwa pozwala złośliwemu plikom obrazów uszkodzić pamięć systemu poprzez problem z zapisem poza
- Użytkownicy powinni natychmiast zaktualizować, ponieważ Apple uważa to za niezwykle wyrafinowany i ukierunkowany atak
Kluczowe szczegóły aktualizacji macOS Ventura 13.7.8
Apple wydaneMacOS Ventura 13.7.8 z ważną poprawką bezpieczeństwa20 sierpnia 2025 r. Ta aktualizacja naprawia poważną wadę bezpieczeństwa, którą hakerzy używali już do atakowania określonych celów.
Data wydania i obsługiwane urządzenia
Apple wypchnęło macOS Ventura 13.7.8 20 sierpnia 2025 r. Firma opublikowała tę aktualizację w tym samym czasie, coMacOS Sequoia 15.6.1 i MacOS Sonoma 14.7.8.
MacOS Ventura działa w tych modelach Mac:
- MacBook Air: 2018 i później
- MacBook Pro: 2017 i później
- iMac: 2017 i później
- IMac Pro: 2017
- Mac Mini: 2018 i później
- MAC Studio: 2022 i później
- Mac Pro: 2019 i później
Użytkownicy mogą pobrać tę aktualizację za pośrednictwem ustawień systemu. Apple wysłało aktualizację do wszystkich obsługiwanych urządzeń Mac jednocześnie.
Zakres aktualizacji bezpieczeństwa
Aktualizacja rozwiązuje jeden główny problem bezpieczeństwa.Przetwarzanie złośliwego pliku obrazu może spowodować uszkodzenie pamięci. Apple wie, że hakerzy używali tej wady w atakach na określone osoby.
Problemem byłoProblem z piszącym nie do ziaren. Apple naprawił go z lepszymi sprawdzaniem granic. Oznacza to, że system powstrzymuje zły kod przed pisaniem danych tam, gdzie nie powinien.
Apple jest świadomy raportu, że ten problem mógł zostać wykorzystanyW bardzo zaawansowanych atakach. Firma nazywa to ważną poprawką bezpieczeństwa i mówi wszystkim użytkownikom, aby ją zainstalowali od razu.
cykl życia i kompatybilność macOS Ventura
Apple będzie nadal wydawać aktualizacje bezpieczeństwa dla Ventura do końca 2025 r.. To umieszcza MacOS Ventura pod koniec cyklu wsparcia.
Apple koncentruje teraz większość swoich prac na nowszych systemach. MacOS Sequoia i MacOS Sonoma otrzymują częstsze aktualizacje. Użytkownicy Ventura otrzymują teraz głównie łatki bezpieczeństwa.
Firma nadal obsługuje trzy wersje macOS jednocześnie. Daje to użytkownikom czas na uaktualnienie sprzętu lub oprogramowania. Właściciele komputerów Mac, którzy nie mogą uruchamiać nowszych systemów, nadal uzyskują ochronę bezpieczeństwa za pośrednictwem aktualizacji Ventura.
Apple planuje zatrzymać wsparcie Ventura, gdy pojawi się kolejna główna wersja macOS. Użytkownicy powinni pomyśleć o aktualizacji do nowszych wersji macOS, jeśli ich Mac obsługuje je.
Zwracanie się do CVE-2025-43300: poprawki bezpieczeństwa i wpływ użytkownika
.CVE-2025-43300 Zero-Day BrońW MacOS Ventura 13.7.8 jest skierowany do ram Image I/O za pośrednictwem złośliwych plików obrazu. Atakerzy wykorzystali tę wadę w rzeczywistych atakach na określone cele, zanim Apple go załatało.
Zeranobalność zero-dniowej
Apple naprawił CVE-2025-43300, dodając silniejsze granice sprawdzające strukturę I/O. Firma wydała macOS Ventura 13.7.8iOS 18.6.2 i iPados 18.6.2zatrzymać aktywne ataki.
Badacze bezpieczeństwa potwierdzili, że hakerzy wykorzystali ten błąd w wyrafinowanych atakach. Apple uznało doniesienia o wyzysku w świecie rzeczywistym, gdy wysłał łatkę.
Użytkownicy muszą natychmiast zaktualizować, aby chronić swoje urządzenia. Poprawka dotyczy wszystkich obsługiwanych komputerów Mac działających Ventura. Eksperci ds. Bezpieczeństwa zalecają ponowne uruchomienie po instalacji, aby upewnić się, że aktualizacja zachodzi.
Krytyczna aktualizacja Szczegóły:
- Wersja ustalona:MacOS Ventura 13.7.8
- Rodzaj podatności:Pisz na zewnątrz
- Status wyzysku:Potwierdzono aktywne ataki
- Metoda naprawy:Ulepszone sprawdzanie granic
Jak działa wada frameworka Image I/O
Podatność wynika z błędu zapisu poza zbiorami w ramach obrazu I/O. Ten komponent obsługuje wspólne formaty obrazów, takie jak pliki JPEG, PNG i HEIC.
Gdy system przetwarza specjalnie wykonany złośliwy obraz, pisze dane poza przydzielonymi granicami pamięci. To uszkodzenie pamięci pozwala atakującym uruchomić własny kod na urządzeniu.
Wada sprawia, że ataki jest łatwe do dostarczenia. Hakerzy mogą wysyłać złośliwe obrazy za pośrednictwem aplikacji do przesyłania wiadomości, wiadomości e -mail lub stron internetowych. Użytkownicy nie muszą kliknąć niczego, aby atak działał.
Wektory ataku obejmują:
- załączniki iMessage
- Obrazy e -mail
- Grafika strony internetowej
- Pobieranie plików
- Zdjęcia w mediach społecznościowych
Framework Image Automatycznie automatycznie przetwarza obrazy w wielu aplikacjach. Oznacza to, że podatność wpływa na wiele sposobów, w jakie ludzie oglądają obrazy na swoim komputerze Mac.
Urządzenie kompromisowe ryzyko dla celowanych osób
Apple potwierdził, że atakujący wykorzystali tę podatność w niezwykle wyrafinowanych atakach na określone osoby. Natura zerowego kliknięcia sprawia, że jest idealny do ukierunkowanych operacji nadzoru.
Firmy ochroniarskie, takie jak ESET i Malwarebytes, ostrzegły, że naruszenia urządzeń napotykają poważne ryzyko. Atakerzy mogą kraść poufne dane, monitorować komunikację i instalować oprogramowanie szpiegujące.
Podatność wpływa szczególnie na użytkowników portfela kryptograficznego. Hakerzy mogą skanować biblioteki zdjęć pod kątem fraz nasion, monitorować aktywność schowka i wymieniać adresy kryptowalut podczas transakcji.
Cele wysokiego ryzyka obejmują:
- Dziennikarze i działacze
- Kierownicy biznesowi
- Urzędnicy państwowi
- Posiadacze kryptowalut
- Osoby o wysokiej wartości
Poprzednie exploity iPhone, takie jak BlastPass, pokazali, w jaki sposób ansowanie obrazów umożliwiają kompletne przejęcie urządzenia. Ta podatność na podatność jest zgodna z tym samym wzorem ataków zero-kliknięcia za pośrednictwem plików multimedialnych.
Kompromis urządzenia może prowadzić do długoterminowego nadzoru bez wiedzy użytkownika. Atakerzy uzyskują dostęp do kamer, mikrofonów, wiadomości i przechowywanych plików w całym systemie.
Często zadawane pytania
MacOS Ventura 13.7.8 wprowadza łatki bezpieczeństwa i ulepszenia stabilności komputerom Mac. Użytkownicy chcą wiedzieć o nowych funkcjach, zmianach kompatybilności i procedur aktualizacji.
Zalecane przeczytanie:Czy MacOS Ventura jest szybszy niż Monterey?
Jakie są nowe funkcje wprowadzone w MacOS Ventura w wersji 13.7.8?
MacOS Ventura 13.7.8 koncentruje się na poprawkach bezpieczeństwa, a nie na nowych funkcjach. Apple zaprojektowało tę aktualizację, aby załatać luki w zabezpieczeniach i poprawić stabilność systemu.
Aktualizacja nie zawiera głównych zmian interfejsu ani nowych aplikacji. Użytkownicy nie zauważą znaczących różnic wizualnych po instalacji.
Większość ulepszeń zachodzi za kulisami. Zmiany te chronią system przed zagrożeniami bezpieczeństwa i naprawiają drobne błędy.
Jakie ulepszenia bezpieczeństwa zostały zawarte w najnowszej aktualizacji MacOS Ventura?
Aktualizacja dotyczy kilku luk w zabezpieczeniach znalezionych w poprzednich wersjach. Apple naprawiły problemy związane z dostępem do jądra i uszkodzeniem pamięci.
Bezpieczeństwo przeglądarki internetowej otrzymało ulepszenia w celu ochrony przed złośliwymi stronami internetowymi. System blokuje teraz niektóre typy szkodliwego wykonywania kodu.
Protokoły bezpieczeństwa sieci otrzymały aktualizacje, aby zapobiec nieautoryzowanym próbom dostępu. Zmiany te pomagają chronić dane użytkownika podczas połączeń internetowych.
W jaki sposób MacOS Ventura 13.7.8 poprawia stabilność i wydajność systemu?
Aktualizacja naprawia awarie, które miały miejsce w określonych aplikacjach i procesach systemowych. Użytkownicy powinni doświadczyć mniej nieoczekiwanych zamknięć i problemów z zamrażaniem.
Ulepszenia zarządzania pamięcią pomagają aplikacjom działać płynniej. System obsługuje teraz alokację pamięci RAM bardziej wydajnie podczas intensywnego użytkowania.
Operacje systemu plików działają bardziej niezawodnie po aktualizacji. Użytkownicy mogą zauważać szybsze transfery plików i mniej błędów dysku.
Czy są jakieś znane problemy lub błędy z MacOS Ventura 13.7.8, o których użytkownicy powinni być świadomi?
Niektóre aplikacje innych firm mogą potrzebować aktualizacji, aby poprawnie działać z nową wersją systemową. Użytkownicy powinni sprawdzić programistów w celu uzyskania aktualizacji kompatybilności.
Połączenia Wi-Fi mogą wymagać rekonfiguracji po instalacji. Ustawienia sieciowe czasami resetują się podczas procesu aktualizacji.
Drukuj sterowniki ze starszych drukarek mogą przestać działać tymczasowo. Użytkownicy zwykle mogą to naprawić poprzez ponowne zainstalowanie oprogramowania do drukarki lub sprawdzając aktualizacje sterowników.
Jakie kroki należy podjąć, aby pomyślnie zaktualizować MacOS Ventura 13.7.8?
Użytkownicy powinni utworzyć kopię zapasową ważnych plików przed rozpoczęciem procesu aktualizacji. W tym celu działają usługi przechowywania czasowego lub przechowywania w chmurze.
MAC potrzebuje co najmniej 5 GB bezpłatnej przestrzeni pamięci do instalacji. Użytkownicy mogą sprawdzić dostępne miejsce w sekcji przechowywania ustawień systemu.
Stabilne połączenie internetowe jest wymagane podczas pobierania i instalacji. Proces zwykle zajmuje od 30 do 60 minut.
Czy użytkownicy mogą spodziewać się zmian zgodności z istniejącymi aplikacjami w MacOS Ventura 13.7.8?
Większość aplikacji nadal działa normalnie po aktualizacji. Zmiany wpływają głównie na funkcje bezpieczeństwa na poziomie systemu zamiast kompatybilności aplikacji.
Starsze oprogramowanie, które zależy od przestarzałych protokołów bezpieczeństwa, może przestać funkcjonować. Deweloperzy zazwyczaj wydają aktualizacje w celu rozwiązania tych problemów związanych z kompatybilnością.
Profesjonalne oprogramowanie, takie jak redaktorzy wideo i narzędzia projektowe, zwykle utrzymują pełną kompatybilność. Użytkownicy powinni nadal sprawdzać dostawców oprogramowania pod kątem konkretnych wymagań lub aktualizacji.