Apple закрыла уязвимость нулевого дня и просит пользователей срочно обновить ПО

Уязвимость, получившая обозначение CVE-2025-24085, — уязвимость типа use-after-free, которая может позволить злоумышленникам получить несанкционированный доступ к системным элементам управления.

Apple подтвердила, что вредоносные приложения могут использовать эту уязвимость для получения повышенных привилегий и доступа к данным устройства. Обновления программного обеспечения устраняют эту уязвимость на целом ряде устройств, включая iPhone, iPad, Mac, Apple TV, гарнитуру Vision Pro и Apple Watch.

Пользователям iOS-устройств от iPhone XS и новее, а также многочисленных моделей iPad рекомендуется обновиться до iOS 18.3 или iPadOS 18.3. Пользователям Mac, работающим под управлением macOS Sequoia, следует обновиться до версии 15.3, а пользователям Apple Watch необходимо установить watchOS 11.3, чтобы снизить риски, связанные с этой уязвимостью.

Apple не рассказала подробностей об эксплуатации уязвимости и потенциальных целях, придерживаясь обычной практики ограничения информации, которая могла бы помочь злоумышленникам. Сообщается, что эту уязвимость активно применяли против пользователей iPhone, использующих программное обеспечение старше iOS 17.2.