Кампанія выпусціла экстраннае абнаўленне бяспекі для сваіх прылад, каб ліквідаваць уразлівасць нулявога дня ў WebKit, якая, паводле яе слоў, выкарыстоўвалася ў «надзвычай складанай атацы, накіраванай на канкрэтных асоб».
Кампанія выпусціла экстраннае абнаўленне бяспекі для сваіх прылад, каб ліквідаваць уразлівасць нулявога дня ў WebKit, якая, паводле яе слоў, выкарыстоўвалася ў «надзвычай складанай атацы, накіраванай на канкрэтных асоб».
Уразлівасць, якая атрымала ідэнтыфікатар CVE-2025-24201, закранае браўзерны рухавік WebKit, што выкарыстоўваецца ў Safari і многіх іншых аплікацыях Apple. Эксплуатацыя гэтай уразлівасці з дапамогай спецыяльна створанага вэб-кантэнту можа дазволіць зламыснікам выйсці за межы ахоўнай «пясочніцы» WebKit і атрымаць доступ да іншых частак аперацыйнай сістэмы прылады.
Apple не раскрывае падрабязнасцяў пра атаку, яе мэты і зламыснікаў, каб даць карыстальнікам час на ўсталяванне абнаўлення. Аднак кампанія адзначыла, што атака была накіравана на прылады, якія працуюць пад кіраваннем праграмнага забеспячэння «да iOS 17.2». Apple толькі дадала, што недапрацоўка ў кодзе АС магла быць выкарыстана ў «надзвычай складанай атацы супраць канкрэтных мэтавых асоб» і што ўразлівасць была ліквідавана дзякуючы палепшаным праверкам.
Пад пагрозай знаходзяцца наступныя прылады:
Хаця атака, хутчэй за ўсё, была накіравана на высокапастаўленых асоб, такіх як кіраўнікі і дзяржаўныя чыноўнікі, эксперты рэкамендуюць усім карыстальнікам Apple усталяваць абнаўленне бяспекі. Зламыснікі часта пачынаюць з «верхавіны» і паступова «апускаюцца» ніжэй, выкарыстоўваючы падобныя ўразлівасці ў сваіх атаках.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.