Apple устранила уязвимость нулевого дня, которая уже фигурировала в «сложных кибератаках». Проблема связана с WebKit и позволяет злоумышленникам запускать вредоносный код, обходя защиту песочницы Web Content.
Apple закрыла брешь (CVE-2025-24201) за счет более продуманной валидации действий в WebKit.
Корпорация уточнила, что это дополнительный патч для дыры, изначально закрытой в iOS 17.2. Купертиновцы пока не раскрывают детали эксплуатации CVE-2025-24201.
Заплатки доступны для следующих версий ОС:
- iOS 18.3.2 / iPadOS 18.3.2 (iPhone XS и новее, iPad Pro, iPad Air 3+, iPad mini 5+);
- macOS Sequoia 15.3.2 (macOS Sequoia);
- Safari 18.3.1 (macOS Ventura и Sonoma);
- visionOS 2.3.2 (Apple Vision Pro).
С начала года Apple уже устранила три активно эксплуатируемые уязвимости – помимо CVE-2025-24201, это CVE-2025-24085 и CVE-2025-24200.
Если ваше устройство поддерживает обновление — немедленно установите патч, чтобы защитить систему от потенциальных атак.
