Apple просит всех срочно загрузить обновление безопасности
Компания выпустила экстренное обновление безопасности для своих устройств, чтобы устранить уязвимость нулевого дня в WebKit, которая, по ее словам, использовалась в «чрезвычайно сложной атаке, направленной на конкретных лиц».
Уязвимость, получившая идентификатор CVE-2025-24201, затрагивает браузерный движок WebKit, используемый в Safari и многих других приложениях Apple. Эксплуатация этой уязвимости с помощью специально созданного веб-контента может позволить злоумышленникам выйти за пределы защитной «песочницы» WebKit и получить доступ к другим частям операционной системы устройства.
Apple не раскрывает подробности об атаке, целях и злоумышленниках, чтобы дать пользователям время на установку обновления. Однако компания отметила, что атака была направлена на устройства, работающие под управлением программного обеспечения «до iOS 17.2». Apple лишь добавила, что недоработка в коде ОС могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц», и что уязвимость была устранена с помощью улучшенных проверок.
Под угрозой находятся следующие устройства:
- iPhone XS и более новые модели;
- Mac под управлением macOS Sequoia;
- iPad Pro 13‑дюймов;
- iPad Pro 12,9‑дюймов (3 поколение и новее);
- iPad Pro 11‑дюймов (1 поколение и новее);
- iPad (7 поколение и новее);
- iPad mini (5 поколение и новее);
- Apple Vision Pro.
Хотя атака, скорее всего, была нацелена на высокопоставленных лиц, таких как руководители и правительственные чиновники, эксперты рекомендуют всем пользователям Apple установить обновление безопасности. Злоумышленники часто начинают с «верхушки» и постепенно «опускаются» ниже, используя подобные уязвимости в своих атаках.
Читать на dev.by