Компания выпустила экстренное обновление безопасности для своих устройств, чтобы устранить уязвимость нулевого дня в WebKit, которая, по ее словам, использовалась в «чрезвычайно сложной атаке, направленной на конкретных лиц».
Компания выпустила экстренное обновление безопасности для своих устройств, чтобы устранить уязвимость нулевого дня в WebKit, которая, по ее словам, использовалась в «чрезвычайно сложной атаке, направленной на конкретных лиц».
Уязвимость, получившая идентификатор CVE-2025-24201, затрагивает браузерный движок WebKit, используемый в Safari и многих других приложениях Apple. Эксплуатация этой уязвимости с помощью специально созданного веб-контента может позволить злоумышленникам выйти за пределы защитной «песочницы» WebKit и получить доступ к другим частям операционной системы устройства.
Apple не раскрывает подробности об атаке, целях и злоумышленниках, чтобы дать пользователям время на установку обновления. Однако компания отметила, что атака была направлена на устройства, работающие под управлением программного обеспечения «до iOS 17.2». Apple лишь добавила, что недоработка в коде ОС могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц», и что уязвимость была устранена с помощью улучшенных проверок.
Под угрозой находятся следующие устройства:
Хотя атака, скорее всего, была нацелена на высокопоставленных лиц, таких как руководители и правительственные чиновники, эксперты рекомендуют всем пользователям Apple установить обновление безопасности. Злоумышленники часто начинают с «верхушки» и постепенно «опускаются» ниже, используя подобные уязвимости в своих атаках.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.