Apple выпустила новые версии своих операционных систем: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3. В апдейтах содержатся патчи для эксплуатируемой в атаках 0-day уязвимости.
Опасная брешь получила идентификатор CVE-2025-24085 и представляет собой проблему использования освобожденной памяти (use-after-free) в компоненте Core Media.
Условное вредоносное приложение может позволить атакующему повысить права в системе.
«Мы в курсе сообщений об эксплуатации CVE-2025-24085 в реальных кибератаках на пользователей версий iOS до 17.2», — пишет сама Apple.
В вышедших вчера вечером релизах разработчики закрыли 0-day. Приводим список версий ОС с патчами:
- iOS 18.3 и iPadOS 18.3. Доступны для iPhone XS и более современных моделей, iPad Pro 13-inch, iPad Pro 12.9-inch третьего поколения и более современных моделей, iPad Pro 11-inch первого поколения и более современных моделей, iPad Air третьего поколения и более современных моделей, iPad седьмого поколения и более современных моделей, and iPad mini пятого поколения и более современных моделей.
- macOS Sequoia 15.3. Доступна для Mac-компьютеров, работающих на macOS Sequoia.
- tvOS 18.3. Доступна для всех моделей Apple TV HD и Apple TV 4K.
- visionOS 2.3. Доступна для устройств Apple Vision Pro.
- watchOS 11.3. Доступна для Apple Watch 6 и более современных моделей.
В настоящий момент технических подробностей эксплуатации уязвимости нет.