Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Масштабная уязвимость нулевого дня в продуктах Apple использовалаcь в атаках высокой сложности

13/03/25

apple hack3

Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во множестве других приложений и браузеров на платформах macOS, iOS, Linux и Windows. По данным Apple, уязвимость связана с ошибкой выхода за границы массива (out-of-bounds write) и может позволить злоумышленникам выйти за пределы песочницы Web Content при открытии специально сформированного веб-контента. Обэ том пишет Securitylab.

Ошибка является дополнительной мерой защиты к ранее заблокированной атаке в iOS 17.2. Компания подчеркнула, что проблема могла использоваться в целевых атаках против отдельных пользователей на более ранних версиях iOS, выпущенных до 17.2. Для исправления уязвимости реализованы улучшенные проверки в обновлениях iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1 .

В зоне риска оказались как новые, так и более старые устройства Apple, включая:

  • iPhone XS и более поздние модели;
  • iPad Pro (начиная с 3-го поколения 12,9-дюймовой версии и 1-го поколения 11-дюймовой версии);
  • iPad Air (с 3-го поколения);
  • iPad (с 7-го поколения);
  • iPad mini (с 5-го поколения);
  • компьютеры Mac под управлением macOS Sequoia;
  • гарнитура Apple Vision Pro.

Компания пока не сообщила, кем была обнаружена уязвимость, и не раскрыла деталей об атаках, в которых она использовалась. Apple настоятельно рекомендует установить обновления как можно скорее, даже несмотря на то, что эксплоит использовался лишь в целенаправленных атаках.

Темы:AppleПреступленияmacOS0Day-уязвимости
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...