Apple выпустила новое исправление для iOS и iPadOS, устраняющее уязвимость, используемую в «чрезвычайно сложных» атаках. В рекомендациях по безопасности, опубликованных ранее на этой неделе, компания заявила, что недавно обнаружила проблему записи за пределами допустимого диапазона в WebKit, своем кроссплатформенном движке веб-браузера.
WebKit используется браузером Apple Safari, а также другими приложениями и браузерами на macOS, iOS, Linux и Windows.
Уязвимость отслеживается как CVE-2025-24201 и может использоваться для выхода из песочницы веб-контента с помощью специально созданного веб-контента. Ей еще не присвоен уровень серьезности.
По всей видимости, уязвимость была исправлена в iOS 17.2, но ее все еще можно использовать в более старых моделях: «Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2», — говорится в сообщении Apple. «Apple известно об отчете о том, что эта проблема могла быть использована в чрезвычайно сложной атаке против определенных целевых лиц в версиях iOS до iOS 17.2».
Ошибка была исправлена с помощью улучшенных проверок, что позволило предотвратить несанкционированные действия. Первые чистые версии — iOS 18.3.2., iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1. По данным CyberInsider, исправление применяется к широкому спектру устройств Apple, таких как iPhone (XS и более поздние версии), iPad (Pro, Air, mini и стандартные модели, начиная с 3-го поколения) и устройства на базе macOS Sequoia.
Стандартная практика Apple — скрывать подробности об уязвимости до тех пор, пока большинство конечных точек не будут исправлены. Поэтому мы не знаем, кто является источником угрозы этой «чрезвычайно сложной» атаки или кто стал ее жертвами.
BleepingComputer сообщает, что это третья уязвимость нулевого дня, которую Apple исправила в этом году, после январской CVE-2025-24085 и февральской CVE-2025-24200. В прошлом году компания устранила в общей сложности шесть уязвимостей нулевого дня.
Иван Ковалев
VIAЗнаете ли вы, что первым кодовым именем для первый версии ОС Android была Petit Four? Это - такие малюсенькие
История насчитывает множество примеров, когда технологии, разработанные в то или иное время, опередили сами себя на
Многие процессы выполняются в режиме онлайн, начиная от приема заявок, заканчивая работой с документами. Бизнесу