Компания выпустила обновления ПО, чтобы устранить множество уязвимостей безопасности в своих продуктах, включая значительную уязвимость нулевого дня, которую активно использовали злоумышленники.
Компания выпустила обновления ПО, чтобы устранить множество уязвимостей безопасности в своих продуктах, включая значительную уязвимость нулевого дня, которую активно использовали злоумышленники.
Уязвимость, получившая обозначение CVE-2025-24085, — уязвимость типа use-after-free, которая может позволить злоумышленникам получить несанкционированный доступ к системным элементам управления.
Apple подтвердила, что вредоносные приложения могут использовать эту уязвимость для получения повышенных привилегий и доступа к данным устройства. Обновления программного обеспечения устраняют эту уязвимость на целом ряде устройств, включая iPhone, iPad, Mac, Apple TV, гарнитуру Vision Pro и Apple Watch.
Пользователям iOS-устройств от iPhone XS и новее, а также многочисленных моделей iPad рекомендуется обновиться до iOS 18.3 или iPadOS 18.3. Пользователям Mac, работающим под управлением macOS Sequoia, следует обновиться до версии 15.3, а пользователям Apple Watch необходимо установить watchOS 11.3, чтобы снизить риски, связанные с этой уязвимостью.
Apple не рассказала подробностей об эксплуатации уязвимости и потенциальных целях, придерживаясь обычной практики ограничения информации, которая могла бы помочь злоумышленникам. Сообщается, что эту уязвимость активно применяли против пользователей iPhone, использующих программное обеспечение старше iOS 17.2.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.