Компания Apple недавно выпустила iOS 18.3, и это не просто очередное обновление. В общей сложности было исправлено 29 дыр в системе безопасности, включая одну, которую уже активно используют хакеры. Если вы еще не обновили свой iPhone, то сейчас самое время.
Одна из дыр, которая использовалась в атаках, CVE-2025-24085, находится в CoreMedia и позволяет вредоносным приложениям увеличивать свои права доступа без разрешения. Сама Apple подтвердила сообщения об использовании уязвимостей в версиях iOS, предшествующих iOS 17.2.
Что исправлено в iOS 18.3?
Apple исправила две серьезные ошибки в ядре, сердце операционной системы iOS. Первая лазейка (CVE-2025-24107) позволяет вредоносным приложениям получить root-привилегии, а вторая — выполнить код с привилегиями ядра.
Safari также не избежал угроз. Ошибка в веб-инспекторе WebKit может быть использована для вставки вредоносных команд, что позволяет хакерам манипулировать приложениями для выполнения системных команд.
Кроме того, уязвимость в AirPlay (CVE-2025-24137) позволяет осуществлять удаленные атаки, которые могут привести к внезапному завершению работы приложений или запуску вредоносного кода. Также под прицелом оказались и беспроводные ключи, где ошибка позволяет приложениям захватывать Bluetooth-соединения без разрешения пользователя.
Помимо iOS 18.3, Apple выпустила обновления для различных устройств:
- iPadOS 18.3 и 17.7.4
- macOS Sequoia 15.3, macOS Sonoma 14.7.3, macOS Ventura 13.7.3
- watchOS 11.3, tvOS 18.3, visionOS 2.3 Safari 18.3
Эти обновления устраняют многие из тех же дыр в безопасности, включая уязвимости, которые уже встречаются на iOS.
Почему вам следует обновить систему до iOS 18.3?
По словам Шона Райта, руководителя отдела безопасности приложений в Featurespace, в iOS 18.3 исправлено несколько критических дыр в безопасности, которые могут дать хакерам полный контроль над устройством.
Хуже того, некоторые из этих брешей могут быть объединены — например, CVE-2025-24150 — для осуществления удаленных атак. Это означает, что без обновлений ваше устройство может стать легкой мишенью. Хотя эксплуатировать эти ошибки сложно, это не значит, что их можно игнорировать. «Риск для большинства пользователей, вероятно, невелик, но все же важно немедленно обновить устройство», — говорит Райт.
О безопасности Apple и искусственном интеллекте
Это обновление также автоматически включает функции искусственного интеллекта для iPhone 15 и выше. Если вы не хотите, чтобы эта функция была активна, проверьте настройки вашего устройства.
Apple утверждает, что ее ИИ разработан с учетом приоритета конфиденциальности, обрабатывая данные на устройстве или через частные облачные вычисления Apple. Однако при использовании функций OpenAI, основанных на ChatGPT, будет применяться более мягкая политика конфиденциальности OpenAI.
Как обновиться до iOS 18.3?
Перейдите в Настройки > Общие > Обновление ПО, а затем установите iOS 18.3.