Предупреждение об очень опасной уязвимости безопасности в продуктах Apple
Недавно Apple оперативно выпустила экстренный патч, чтобы исправить серьезную уязвимость безопасности нулевого дня в WebKit, движке платформы веб-браузера Safari и многих других приложений на своих устройствах.
Эта уязвимость безопасности может быть использована хакерами для удалённого выполнения вредоносного кода, что потенциально может привести к краже данных или получению контроля над устройством пользователя. Apple рекомендует всем пользователям немедленно обновить программное обеспечение, чтобы защитить свои устройства от киберугроз.
Компания Apple предоставила более подробную информацию о критической уязвимости безопасности CVE-2025-24201, которая затрагивает WebKit — движок, на котором работает браузер Safari и многие другие приложения.
.jpg)
По данным Apple, хакеры могут воспользоваться этой уязвимостью для создания вредоносных веб-сайтов или веб-контента, чтобы обойти важный механизм безопасности, который помогает изолировать процессы просмотра веб-страниц (Web Content Sandbox).
При успешной эксплуатации уязвимости хакеры могут получить доступ к другим областям системы, что позволит им выполнять вредоносные действия, такие как кража данных или установка вредоносного ПО.
В официальном заявлении Apple подчеркнула: «Это дополнительное исправление атаки, которая была заблокирована в версии iOS 17.2. Мы получили сообщения о том, что эта уязвимость могла быть использована в высокотехнологичной целенаправленной атаке против пользователей версий iOS до 17.2».
Уязвимость CVE-2025-24201 представляет собой уязвимость безопасности, связанную с записью за пределами выделенной области памяти. Это означает, что данные могут быть записаны в неизвестную область памяти, что приводит к сбою системы или позволяет злоумышленнику удалённо выполнить вредоносный код. Apple решила эту проблему, улучшив проверку памяти для предотвращения несанкционированных действий.
В настоящее время нет официальных доказательств связи этой атаки с какой-либо хакерской группой. Однако в прошлом сложные атаки, направленные на конкретных лиц, часто проводились с использованием передового шпионского ПО, например, Pegasus от израильской компании NSO Group.
Обновление безопасности теперь доступно для нескольких устройств Apple, включая iPhone XS и более поздние модели, Mac, iPad, Apple TV, Apple Watch и устройства Vision Pro. Уязвимость затрагивает все последние версии операционной системы, выпущенные до 11 марта 2025 года.
Пользователям рекомендуется немедленно обновиться до последних версий, включая visionOS 2.3.2, iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 и Safari 18.3.1.
Это также третий случай в 2025 году, когда Apple выпускает экстренное исправление безопасности для нескольких устройств одновременно, что демонстрирует серьезность уязвимости и усилия компании по защите пользователей от угроз кибербезопасности.