Уразливість CVE-2025-24201
Apple оголосила про випуск критичного оновлення безпеки для усунення вразливості нульового дня, ідентифікованої як CVE-2025-24201. Цей недолік, який активно використовувався в «надзвичайно складних» атаках, впливає на механізм веб-браузера WebKit. Проблема пов’язана з уразливістю запису поза межами, яка може дозволити зловмисникам обійти ізольоване програмне середовище веб-вмісту, що потенційно може поставити під загрозу безпеку пристрою.
Зміст
CVE-2025-24201: Технічні відомості
Уразливість CVE-2025-24201 класифікується як запис поза межами, тип дефекту, який дозволяє зловмисникам створювати небезпечний веб-контент, здатний виконувати неавторизовані дії. Використовуючи цю проблему, зловмисники потенційно можуть вийти з пісочниці WebKit і отримати контроль над ураженим пристроєм. Apple у відповідь запровадила вдосконалені перевірки безпеки, щоб запобігти таким несанкціонованим діям. Цей патч також служить додатковим виправленням попередньої атаки, яка була заблокована в iOS 17.2.
Активне використання під час цілеспрямованих атак
Apple визнала, що вразливість могла бути використана в дуже складних атаках, націлених на конкретних осіб. Однак компанія не розкрила таких подробиць, як походження атак, цільова база користувачів або скільки часу тривала експлуатація. Крім того, залишається незрозумілим, чи була помилка виявлена внутрішньою командою безпеки Apple, чи про неї повідомив зовнішній дослідник.
Уражені пристрої та версії програмного забезпечення
Оновлення безпеки доступне для таких пристроїв і версій програмного забезпечення:
- iOS 18.3.2 і iPadOS 18.3.2: iPhone XS і пізніших версій, iPad Pro 13 дюймів (3-го покоління і пізніших), iPad Pro 12,9 дюймів (3-го покоління і пізніших), iPad Pro 11 дюймів (1-го покоління і пізніших), iPad Air (3-го покоління і пізніших), iPad (7-го покоління і пізніших) і iPad mini (5-го покоління і пізніших).
- macOS Sequoia 15.3.2: комп’ютери Mac із macOS Sequoia.
- Safari 18.3.1: Mac з macOS Ventura та macOS Sonoma.
- visionOS 2.3.2: Apple Vision Pro.
Постійні зусилля Apple щодо усунення вразливостей нульового дня
Це третя вразливість нульового дня, яку Apple виправила в 2025 році. Раніше Apple також вирішила уразливість CVE-2025-24085 і CVE-2025-24200, підкреслюючи зростаючу складність кібератак, спрямованих на екосистему Apple. Ці своєчасні виправлення підкреслюють важливість оновлювати останні виправлення безпеки.
Як залишатися захищеним
Apple закликає користувачів негайно оновити свої пристрої для захисту від цієї вразливості. Щоб оновити свої пристрої:
- iPhone та iPad : перейдіть у «Налаштування» > «Загальні» > «Оновлення ПЗ» і встановіть останнє оновлення.
- Mac : відкрийте «Параметри системи» > «Загальні» > «Оновлення програмного забезпечення», щоб застосувати останнє оновлення macOS.
- Safari : користувачі Mac на Ventura або Sonoma повинні оновити Safari через Системні параметри > Оновлення програмного забезпечення.
- Apple Vision Pro : Оновіть visionOS через «Параметри» > «Загальні» > «Оновлення ПЗ».
Слідкуючи за оновленнями, користувачі можуть зменшити ризик використання цієї вразливості нульового дня та підвищити безпеку своїх пристроїв Apple.
Швидка реакція Apple на цей недолік безпеки відображає постійні зусилля щодо захисту користувачів від складних атак нульового дня. Хоча відсутність прозорості щодо масштабу та походження атак викликає занепокоєння, патч забезпечує важливий захист для постраждалих пристроїв. Користувачі повинні надавати пріоритет своєчасним оновленням, щоб забезпечити постійний захист від нових кіберзагроз.
Уразливість CVE-2025-24201 Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .
