Apple закрыла ўразлівасць нулявога дня і просіць карыстальнікаў тэрмінова абнавіць софт
Кампанія выпусціла абнаўленні софту, каб ліквідаваць мноства ўразлівасцяў бяспекі ў сваіх прадуктах, уключаючы значную ўразлівасць нулявога дня, якую актыўна выкарыстоўвалі зламыснікі.
Кампанія выпусціла абнаўленні софту, каб ліквідаваць мноства ўразлівасцяў бяспекі ў сваіх прадуктах, уключаючы значную ўразлівасць нулявога дня, якую актыўна выкарыстоўвалі зламыснікі.
Уразлівасць, якая атрымала пазначэнне CVE-2025-24085, — уразлівасць тыпу use-after-free, якая можа дазволіць зламыснікам атрымаць несанкцыянаваны доступ да сістэмных элементаў кіравання.
Apple пацвердзіла, што шкодныя праграмы могуць выкарыстоўваць гэтую ўразлівасць для атрымання павышаных прывілеяў і доступу да прыладавых даных. Абнаўленні праграмнага забеспячэння ліквідуюць гэтую ўразлівасць на цэлым шэрагу прылад, уключаючы iPhone, iPad, Mac, Apple TV, гарнітуру Vision Pro і Apple Watch.
Карыстальнікам iOS-прылад ад iPhone XS і навейшых, а таксама шматлікіх мадэляў iPad рэкамендуецца абнавіцца да iOS 18.3 або iPadOS 18.3. Карыстальнікі Mac, якія працуюць пад кіраваннем macOS Sequoia, маюць быць абноўленыя да версіі 15.3, а карыстальнікі Apple Watch маюць усталяваць watchOS 11.3, каб знізіць рызыкі, звязаныя з гэтай уразлівасцю.
Apple не расказала падрабязнасцяў пра эксплуатацыю ўразлівасці і патэнцыйныя мэты, прытрымліваючыся звычайнай практыкі абмежавання інфармацыі, якая магла б дапамагчы зламыснікам. Паведамляецца, што гэтую ўразлівасць актыўна ўжывалі супраць карыстальнікаў iPhone, якія выкарыстоўваюць праграмнае забеспячэнне старэй iOS 17.2.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.