itkvariat

    Apple исправила опасную уязвимость нулевого дня, используемую в атаках на iPhone и iPad




    Apple выпустила новое исправление для iOS и iPadOS, устраняющее уязвимость, используемую в «чрезвычайно сложных» атаках. В рекомендациях по безопасности, опубликованных ранее на этой неделе, компания заявила, что недавно обнаружила проблему записи за пределами допустимого диапазона в WebKit, своем кроссплатформенном движке веб-браузера.

    WebKit используется браузером Apple Safari, а также другими приложениями и браузерами на macOS, iOS, Linux и Windows.

    Уязвимость отслеживается как CVE-2025-24201 и может использоваться для выхода из песочницы веб-контента с помощью специально созданного веб-контента. Ей еще не присвоен уровень серьезности.

    По всей видимости, уязвимость была исправлена в iOS 17.2, но ее все еще можно использовать в более старых моделях: «Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2», — говорится в сообщении Apple. «Apple известно об отчете о том, что эта проблема могла быть использована в чрезвычайно сложной атаке против определенных целевых лиц в версиях iOS до iOS 17.2».

    Ошибка была исправлена с помощью улучшенных проверок, что позволило предотвратить несанкционированные действия. Первые чистые версии — iOS 18.3.2., iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1. По данным CyberInsider, исправление применяется к широкому спектру устройств Apple, таких как iPhone (XS и более поздние версии), iPad (Pro, Air, mini и стандартные модели, начиная с 3-го поколения) и устройства на базе macOS Sequoia.

    Стандартная практика Apple — скрывать подробности об уязвимости до тех пор, пока большинство конечных точек не будут исправлены. Поэтому мы не знаем, кто является источником угрозы этой «чрезвычайно сложной» атаки или кто стал ее жертвами.

    BleepingComputer сообщает, что это третья уязвимость нулевого дня, которую Apple исправила в этом году, после январской CVE-2025-24085 и февральской CVE-2025-24200. В прошлом году компания устранила в общей сложности шесть уязвимостей нулевого дня.


    Иван Ковалев

    VIA





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Почему современные компьютерные игры используют так много видеопамяти?
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Apple исправила опасную уязвимость нулевого дня, используемую в атаках на iPhone и iPad




Apple выпустила новое исправление для iOS и iPadOS, устраняющее уязвимость, используемую в «чрезвычайно сложных» атаках. В рекомендациях по безопасности, опубликованных ранее на этой неделе, компания заявила, что недавно обнаружила проблему записи за пределами допустимого диапазона в WebKit, своем кроссплатформенном движке веб-браузера.

WebKit используется браузером Apple Safari, а также другими приложениями и браузерами на macOS, iOS, Linux и Windows.

Уязвимость отслеживается как CVE-2025-24201 и может использоваться для выхода из песочницы веб-контента с помощью специально созданного веб-контента. Ей еще не присвоен уровень серьезности.

По всей видимости, уязвимость была исправлена в iOS 17.2, но ее все еще можно использовать в более старых моделях: «Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2», — говорится в сообщении Apple. «Apple известно об отчете о том, что эта проблема могла быть использована в чрезвычайно сложной атаке против определенных целевых лиц в версиях iOS до iOS 17.2».

Ошибка была исправлена с помощью улучшенных проверок, что позволило предотвратить несанкционированные действия. Первые чистые версии — iOS 18.3.2., iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1. По данным CyberInsider, исправление применяется к широкому спектру устройств Apple, таких как iPhone (XS и более поздние версии), iPad (Pro, Air, mini и стандартные модели, начиная с 3-го поколения) и устройства на базе macOS Sequoia.

Стандартная практика Apple — скрывать подробности об уязвимости до тех пор, пока большинство конечных точек не будут исправлены. Поэтому мы не знаем, кто является источником угрозы этой «чрезвычайно сложной» атаки или кто стал ее жертвами.

BleepingComputer сообщает, что это третья уязвимость нулевого дня, которую Apple исправила в этом году, после январской CVE-2025-24085 и февральской CVE-2025-24200. В прошлом году компания устранила в общей сложности шесть уязвимостей нулевого дня.


Иван Ковалев

VIA





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Почему современные компьютерные игры используют так много видеопамяти?
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Бюджетный и производительный. Компактный NAS-сервер Thecus N2810


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024