Пару дней назад компания Apple выпустила экстренные обновления iOS 18.3.2, iPadOS 18.3.2, macOS 15.3.2 и visionOS 2.3.2, а теперь рассказала, какие проблемы устраняются этими патчами и какая опасность существует у тех устройств, владельцы которых проигнорируют апдейты.
Инженеры Apple выявили в браузере Safari чрезвычайно опасную уязвимость, получившую идентификатор CVE-2025−24201.
Эта дыра в безопасности позволяет злоумышленникам атаковать браузерный движок WebKit через заражённые вредоносными скриптами сайты, а затем получать доступ к памяти устройства.
Вредоносы, эксплуатирующие эту уязвимость, способы выбираться из «песочницы», то есть изолированной области памяти, обеспечивая атакующему чуть ли не полный контроль над чужими гаджетами.
Какие устройства подвержены опасности: — iPhone XS и все более новые модели — iPad Pro (13-дюймовый и 12,9-дюймовый с третьего поколения) — iPad Pro 11-дюймовый (с первого поколения) — iPad Air (с третьего поколения) — iPad (с седьмого поколения) — iPad mini (с пятого поколения) — Mac с macOS Sequoia — Apple Vision Pro Опасность усугубляется тем, что хакеру не нужно получать физический доступ к устройству, он может организовать ловушки с помощью поддельных сайтов и заманивать туда жертв целенаправленной рассылкой.
По словам Apple, уязвимость активно использовалась злоумышленниками, причём они точечно охотились на конкретных пользователей.
Эксперты подсчитали, что уязвимыми были более 1,4 миллиарда гаджетов Apple по всему миру.
Apple просит пользователей обновить операционные системы на смартфонах, планшетах, компьютерах, ноутбуках и VR-гарнитуре.
Также требуется поставить самую свежую версию браузера Safari.
Для установки апдейта нужно зайти в настройки устройства. Какие обновления надо установить для защиты: — iOS 18.3.2 — iPadOS 18.3.2 — macOS Sequoia 15.3.2 — visionOS 2.3.2 — Safari 18.
3.1 Примечательно, что с начала 2025 года в продуктах Apple это уже третья уязвимость «нулевого дня» (то есть та, о которой разработчики софта узнают позднее хакеров). Как и эта, две другие были устранены небольшими патчами операционных систем.
Рубрика: Техно и Гаджеты. Читать весь текст на www.iguides.ru.