Apple устранила в iOS и macOS используемую в атаках уязвимость

Apple устранила в iOS и macOS используемую в атаках уязвимость

Apple устранила в iOS и macOS используемую в атаках уязвимость

Apple выпустила новые версии своих операционных систем: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3. В апдейтах содержатся патчи для эксплуатируемой в атаках 0-day уязвимости.

Опасная брешь получила идентификатор CVE-2025-24085 и представляет собой проблему использования освобожденной памяти (use-after-free) в компоненте Core Media.

Условное вредоносное приложение может позволить атакующему повысить права в системе.

«Мы в курсе сообщений об эксплуатации CVE-2025-24085 в реальных кибератаках на пользователей версий iOS до 17.2», — пишет сама Apple.

В вышедших вчера вечером релизах разработчики закрыли 0-day. Приводим список версий ОС с патчами:

  • iOS 18.3 и iPadOS 18.3. Доступны для iPhone XS и более современных моделей, iPad Pro 13-inch, iPad Pro 12.9-inch третьего поколения и более современных моделей, iPad Pro 11-inch первого поколения и более современных моделей, iPad Air третьего поколения и более современных моделей, iPad седьмого поколения и более современных моделей, and iPad mini пятого поколения и более современных моделей.
  • macOS Sequoia 15.3. Доступна для Mac-компьютеров, работающих на macOS Sequoia.
  • tvOS 18.3. Доступна для всех моделей Apple TV HD и Apple TV 4K.
  • visionOS 2.3. Доступна для устройств Apple Vision Pro.
  • watchOS 11.3. Доступна для Apple Watch 6 и более современных моделей.

В настоящий момент технических подробностей эксплуатации уязвимости нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Т-Банк импортозаместил корпоративный центр сертификации PKI-инфраструктуры

Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых ключей в пользу отечественного аналога.

По словам участников проекта, процесс перехода с Microsoft CA на SafeTech CA прошел без сбоев. Это стало возможным благодаря функции импорта сертификатов и их шаблонов из Microsoft CA.

Пилотный этап длился 4,5 месяца. В ходе тестирования проверялись различные сценарии использования CA во внутренней инфраструктуре, возможности REST API для интеграции с бизнес-процессами, а также способность команды разработчиков вендора адаптировать решение под потребности банка.

В рамках проекта было выпущено несколько тысяч технологических сертификатов для различных устройств и операционных систем, включая Windows и Linux.

«Замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации — один из приоритетов Т-Банка. Мы рассмотрели несколько вариантов и остановили выбор на решении SafeTech. Гибкость в интеграции и настройке позволила сохранить текущую инфраструктуру и повысить ее эффективность за счет более современных технологий», — сообщил вице-президент, технический директор Т-Банка Олег Щербаков.

Генеральный директор SafeTech Lab Александр Санин отметил, что интерес к подобным решениям растет не только среди финансовых организаций, но и в топливно-энергетическом комплексе, государственных структурах и телекоммуникационных компаниях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru