Найти в Дзене
?
25 подписчиков

🔓 ТРЕВОГА ДЛЯ ВЛАДЕЛЬЦЕВ APPLE: обнаружена новая уязвимость, взламывающая iPhone через браузер. В зоне риска — модели с iPhone XS.

2
2 мин
Компания Apple экстренно выпустила обновление безопасности. Причина — критическая уязвимость в движке WebKit, который является основой для Safari и всех браузеров в iOS. Эта «дыра» уже использовалась в реальных, как указывает Apple, «чрезвычайно сложных» целенаправленных атаках. Что произошло?
11 марта 2025 года Apple выпустила обновления iOS 18.3.2 и iPadOS 18.3.2. Их цель — закрыть опасную уязвимость, получившую идентификатор CVE-2025-24201. Суть угрозы простыми словами:
Любое приложение или сайт в iOS работает в «песочнице» — изолированном пространстве, которое не позволяет ему получить доступ к системе. Обнаруженная уязвимость типа «out-of-bounds write» (запись за пределы выделенной памяти) позволяла специально созданному веб-контенту «сломать стенки» этой песочницы. В теории это открывало путь к получению контроля над устройством. Важный нюанс: Это «дополнительное исправление» для атаки, основная защита от которой была добавлена еще в iOS 17.2. Это значит, что пользователи, давно
Оглавление

Компания Apple экстренно выпустила обновление безопасности. Причина — критическая уязвимость в движке WebKit, который является основой для Safari и всех браузеров в iOS. Эта «дыра» уже использовалась в реальных, как указывает Apple, «чрезвычайно сложных» целенаправленных атаках.

Что произошло?
11 марта 2025 года Apple выпустила обновления iOS 18.3.2 и iPadOS 18.3.2. Их цель — закрыть опасную уязвимость, получившую идентификатор CVE-2025-24201.

Суть угрозы простыми словами:
Любое приложение или сайт в iOS работает в «песочнице» — изолированном пространстве, которое не позволяет ему получить доступ к системе. Обнаруженная уязвимость типа «out-of-bounds write» (запись за пределы выделенной памяти) позволяла специально созданному веб-контенту «сломать стенки» этой песочницы. В теории это открывало путь к получению контроля над устройством.

Важный нюанс: Это «дополнительное исправление» для атаки, основная защита от которой была добавлена еще в iOS 17.2. Это значит, что пользователи, давно обновившие систему, были частично защищены. Однако для полной безопасности и тем, кто использует версии старше 17.2, установка текущего патча критически важна.

📱 Проверьте свое устройство: попадает ли оно в список риска?

Обновление необходимо установить на следующие устройства:

  • iPhone: Модели iPhone XS, XS Max, XR и новее (включая все iPhone 11, 12, 13, 14, 15, 16 серии).
  • iPad: Все модели, начиная с:
    iPad Pro (3-го поколения и новее)
    iPad Air (3-го поколения и новее)
    iPad (7-го поколения и новее)
    iPad mini (5-го поколения и новее)
  • Также обновлены: macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1.

✅ Пошаговая инструкция: как защититься за 2 минуты

  1. Подключитесь к стабильному Wi-Fi и желательно поставьте устройство на зарядку.
  2. Откройте «Настройки» > «Основные» > «Обновление ПО».
  3. Если доступно обновление iOS/iPadOS 18.3.2 (или новее) — нажмите «Загрузить и установить».
  4. Проверьте версию: После обновления зайдите в «Настройки» > «Основные» > «Об этом устройстве». В строке «Версия ПО» должно быть указано 18.3.2 или выше.

🤔 Почему это серьезно? Что это говорит об Apple?

  • Формулировка «чрезвычайно сложная атака» — высшая степень серьёзности в терминологии Apple. Она используется редко, когда угроза реальна и изощренна.
  • Это уже второй подобный случай за месяц. В феврале Apple также выпускала срочный патч для аналогичной «чрезвычайно сложной» уязвимости. Это показывает активность злоумышленников, охотящихся за устройствами Apple.
  • Парадокс безопасности: С одной стороны, такие инциденты показывают, что ни одна система не идеальна. С другой — скорость обнаружения и закрытия «дыр» является ключевым преимуществом экосистемы Apple, где миллионы устройств получают защиту одновременно.