Apple просит всех срочно загрузить обновление безопасности

Уязвимость, получившая идентификатор CVE-2025-24201, затрагивает браузерный движок WebKit, используемый в Safari и многих других приложениях Apple. Эксплуатация этой уязвимости с помощью специально созданного веб-контента может позволить злоумышленникам выйти за пределы защитной «песочницы» WebKit и получить доступ к другим частям операционной системы устройства.

Apple не раскрывает подробности об атаке, целях и злоумышленниках, чтобы дать пользователям время на установку обновления. Однако компания отметила, что атака была направлена на устройства, работающие под управлением программного обеспечения «до iOS 17.2». Apple лишь добавила, что недоработка в коде ОС могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц», и что уязвимость была устранена с помощью улучшенных проверок.

Под угрозой находятся следующие устройства:

• iPhone XS и более новые модели;
• Mac под управлением macOS Sequoia;
• iPad Pro 13‑дюймов;
• iPad Pro 12,9‑дюймов (3 поколение и новее);
• iPad Pro 11‑дюймов (1 поколение и новее);
• iPad (7 поколение и новее);
• iPad mini (5 поколение и новее);
• Apple Vision Pro.

Хотя атака, скорее всего, была нацелена на высокопоставленных лиц, таких как руководители и правительственные чиновники, эксперты рекомендуют всем пользователям Apple установить обновление безопасности. Злоумышленники часто начинают с «верхушки» и постепенно «опускаются» ниже, используя подобные уязвимости в своих атаках.

Apple готовит масштабное обновление интерфейса для iPhone, iPad и Mac

По теме

Apple готовит масштабное обновление интерфейса для iPhone, iPad и Mac

Apple представила новый MacBook Air с чипом M4

По теме

Apple представила новый MacBook Air с чипом M4

Apple представила iPad Air с чипом M3

По теме

Apple представила iPad Air с чипом M3

Большой ресёрч-2024: расскажите, как работали и жили весь год.

Заполнить анонимно