1464 подписчика

Apple исправила две уязвимости нулевого дня, которые использовались для слежки за своими клиентами

17 апреля 202517 апр 2025

~1 мин

Apple исправила две уязвимости нулевого дня, которые использовались для слежки за своими клиентами 🔸 Apple исправила две уязвимости нулевого дня в iOS, которые использовались для слежки за клиентами. 🔸 Уязвимости связаны с CoreAudio и RPAC, внутренними платформами iOS. 🔸 Первая уязвимость (CVE-2025-31200) исправлена путем устранения проблемы с повреждением памяти и улучшенной проверкой границ. 🔸 Вторая уязвимость (CVE-2025-31201) позволяет злоумышленникам обойти аутентификацию по указателю, что может привести к атакам на основе памяти. 🔸 Apple обычно не признает активное использование уязвимостей, если нет необходимости. 🔸 Оба исправления были внесены незаметно перед WWDC, возможно, чтобы убрать их с дороги перед выпуском iOS 19. 🔸 Apple заявляет, что ошибки исправлены в версии 18.4.1 для iOS, iPadOS, tvOS 18.4.1, macOS Sequoia 15.4.1 и VisionOS 2.4.1. #TechNews

🔸 Apple исправила две уязвимости нулевого дня в iOS, которые использовались для слежки за клиентами.

🔸 Уязвимости связаны с CoreAudio и RPAC, внутренними платформами iOS.

🔸 Первая уязвимость (CVE-2025-31200) исправлена путем устранения проблемы с повреждением памяти и улучшенной проверкой границ.

🔸 Вторая уязвимость (CVE-2025-31201) позволяет злоумышленникам обойти аутентификацию по указателю, что может привести к атакам на основе памяти.

🔸 Apple обычно не признает активное использование уязвимостей, если нет необходимости.

🔸 Оба исправления были внесены незаметно перед WWDC, возможно, чтобы убрать их с дороги перед выпуском iOS 19.

🔸 Apple заявляет, что ошибки исправлены в версии 18.4.1 для iOS, iPadOS, tvOS 18.4.1, macOS Sequoia 15.4.1 и VisionOS 2.4.1.

#TechNews