использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.
Apple закрыла две опасные дыры:
- CVE-2025-31200 — уязвимость в CoreAudio, которую нашли специалисты команды Google Threat Analysis Group. Злоумышленнику достаточно отправить вредоносный аудиофайл, и устройство может быть заражено.
- CVE-2025-31201 — баг в RPAC, который позволяет обойти систему защиты Pointer Authentication (PAC). Эту штуку Apple придумала для защиты памяти — атаки на неё особенно опасны.
Обе дыры уже использовались в реальных атаках, но только против узкого круга целей. Деталей о том, как именно происходили атаки, Apple не раскрывает — да и вряд ли раскроет.
Кому стоит обновиться? Практически всем владельцам техники Apple:
- iPhone XS и новее;
- iPad Pro, iPad Air (с 3-го поколения), iPad (с 7-го поколения), iPad mini (с 5-го поколения);
- Все устройства на macOS Sequoia;
- Apple TV HD и 4K (все модели);
- Apple Vision Pro.
Обновления уже доступны:
С начала года Apple уже закрыла пять эксплуатируемых уязвимостей, так что установка апдейтов — это уже не рекомендация, а must-have. Даже если вы просто слушаете музыку на iPhone — аудиофайлы тоже могут быть вредоносными.
