Apple просіць усіх тэрмінова усталяваць абнаўленне бяспекі

Уразлівасць, якая атрымала ідэнтыфікатар CVE-2025-24201, закранае браўзерны рухавік WebKit, што выкарыстоўваецца ў Safari і многіх іншых аплікацыях Apple. Эксплуатацыя гэтай уразлівасці з дапамогай спецыяльна створанага вэб-кантэнту можа дазволіць зламыснікам выйсці за межы ахоўнай «пясочніцы» WebKit і атрымаць доступ да іншых частак аперацыйнай сістэмы прылады.

Apple не раскрывае падрабязнасцяў пра атаку, яе мэты і зламыснікаў, каб даць карыстальнікам час на ўсталяванне абнаўлення. Аднак кампанія адзначыла, што атака была накіравана на прылады, якія працуюць пад кіраваннем праграмнага забеспячэння «да iOS 17.2». Apple толькі дадала, што недапрацоўка ў кодзе АС магла быць выкарыстана ў «надзвычай складанай атацы супраць канкрэтных мэтавых асоб» і што ўразлівасць была ліквідавана дзякуючы палепшаным праверкам.

Пад пагрозай знаходзяцца наступныя прылады:

• iPhone XS і навейшыя мадэлі;
• Mac пад кіраваннем macOS Sequoia;
• iPad Pro 13-цаляў;
• iPad Pro 12,9-цаляў (3 пакаленне і навейшыя);
• iPad Pro 11-цаляў (1 пакаленне і навейшыя);
• iPad (7 пакаленне і навейшыя)
• iPad mini (5 пакаленне і навейшыя);
• Apple Vision Pro.

Хаця атака, хутчэй за ўсё, была накіравана на высокапастаўленых асоб, такіх як кіраўнікі і дзяржаўныя чыноўнікі, эксперты рэкамендуюць усім карыстальнікам Apple усталяваць абнаўленне бяспекі. Зламыснікі часта пачынаюць з «верхавіны» і паступова «апускаюцца» ніжэй, выкарыстоўваючы падобныя ўразлівасці ў сваіх атаках.