Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2

2025-03-12 376 комментарии
Apple выпустила экстренные обновления для устранения уязвимости нулевого дня CVE-2025-24201 в WebKit, использованной в сложных атаках. Исправления затрагивают iOS, macOS, visionOS и Safari. Компания рекомендует срочное обновление для защиты устройств, так как эксплойт мог использоваться против целевых жертв

Компания Apple выпустила экстренные обновления безопасности для устранения уязвимости нулевого дня, которую компания описывает как использованную в «чрезвычайно сложных» таргетированных атаках.

Уязвимость, зарегистрированная под идентификатором CVE-2025-24201, была обнаружена в кроссплатформенном веб-движке WebKit, используемом в браузере Safari от Apple, а также во многих других приложениях и браузерах на macOS, iOS, Linux и Windows.

В бюллетени по безопасности Apple сообщает:

Это дополнительное исправление против атаки, которая была заблокирована в iOS 17.2.

Apple знает о сообщении, согласно которому эта проблема могла быть использована в чрезвычайно изощренной атаке против определенных целевых лиц на версиях iOS до iOS 17.2.

Apple сообщила, что злоумышленники могут эксплуатировать уязвимость CVE-2025-24201 с помощью специально подготовленного веб-контента с целью выхода из песочницы веб-контента.

Компания устранила проблему выхода за пределы допустимой записи, улучшив проверки, чтобы предотвратить несанкционированные действия в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1.

Список устройств, затронутых этой уязвимостью, довольно обширен — ошибка затрагивает как старые, так и новые модели, включая:

  • iPhone XS и новее,
  • iPad Pro 13-дюймов, iPad Pro 12.9-дюймов 3-го поколения и новее, iPad Pro 11-дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 7-го поколения и новее, а также iPad mini 5-го поколения и новее,
  • Mac, работающие под управлением macOS Sequoia,
  • Apple Vision Pro.

Apple пока не приписала обнаружение этой уязвимости безопасности какому-либо из своих исследователей и не опубликовала подробности относительно атак, в которых она эксплуатировалась.

Несмотря на то, что данная уязвимость нулевого дня, вероятно, использовалась только в целевых атаках, настоятельно рекомендуется установить обновления безопасности как можно скорее, чтобы заблокировать потенциальные попытки атак.

С начала года Apple исправила уже три уязвимости нулевого дня. До этого январе была исправлена уязвимость CVE-2025-24085, а в феврале — уязвимость CVE-2025-24200.

В прошлом году компания устранила еще шесть уязвимостей нулевого дня, эксплуатирующихся в реальных атаках: первую в январе, две в марте, четвертую в мае и еще две в ноябре. А годом ранее Apple исправила 20 уязвимостей нулевого дня, эксплуатирующихся в атаках.

Угрозы безопасности

Apple исправляет уязвимость «нулевого дня» в iOS 18.3.2, iPadOS 18.3.2 и macOS Sequoia 15.3.2
Microsoft: Вредоносная атака заразила миллион Windows ПК через пиратские сайты и репозитории на GitHub
Нарушена работа опасного ботнета BadBox: под угрозой полмиллиона Android-устройств
Microsoft удалила два популярных расширения VSCode с 9 миллионами установок из-за угроз безопасности
Have I Been Pwned добавил 284 млн аккаунтов, украденных вредоносным ПО
«Лаборатории Касперского» предупредила о вредоносном ПО на платформе GitHub

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×