Все еще используете более старую версию iOS или iPados? Обновите сейчас, чтобы исправить эти критические уязвимости безопасности

В понедельник Apple выпустила критические обновления безопасности, которые задним числом обращаются три активно эксплуатирующих уязвимостей нулевого дня, влияющих на устаревшие версии ее операционных систем.

CVE-2025-24200

Первая уязвимость, обозначенная CVE-2025-24200, была исправлена ​​в iOS 16.7.11, iPados 16.7.11, iOS 15.8.4 и iPados 15.8.4.

CVE-2025-24200 позволяет физическому злоумышленнику отключить ограниченный режим USB на устройстве Apple. Это функция безопасности, предназначенная для блокировки несанкционированного доступа к данным через USB -порт, когда iPhone или iPad заблокирован более часа.

Apple заявила, что CVE-2015-24200 «Возможно, использовалась в чрезвычайно сложной атаке на конкретных целевых лиц», намекая на потенциальное участие со стороны спонсируемых государством субъектов, стремящихся обследовать целевые показатели высокой стоимости, такие как правительственные чиновники, журналисты или старшие руководители бизнеса. Несмотря на то, что изначально было исправлено 10 февраля в iOS 18.3.1, iPados 18.3.1 и iPad 17.7.5, уязвимость до сих пор оставалась нерешенной в более старых операционных системах.

См.: Критические уязвимости с нулевым днем, обнаруженные в этих продуктах VMware

CVE-2025-24201

Второй недостаток, CVE-2025-24201, также был исправлен в iOS 16.7.11, iPados 16.7.11, iOS 15.8.4 и iPados 15.8.4.

Этот недостаток находится в Webkit, двигателе браузера, используемом Safari для рендеринга веб -страниц. Это позволяет вредоносному коду, работающему внутри песочницей веб-контента-изолированной среды, предназначенной для содержания угроз на основе браузеров,-чтобы избежать и компромисса более широких компонентов системы.

CVE-2025-24201 был впервые смягчен в iOS 17,2 в конце 2023 года, за которым последовал дополнительный патч в iOS 18.3.2, MacOS Sequoia 15.3.2, Visionos 2.3.2 и Safari 18.3.1. Недостаток теперь ретроспективно рассматривается в iOS и iPados 15 и 16.

CVE-2025-24085

CVE-2025-24085, третья уязвимость, была исправлена ​​в Ipados 17.7.6, Macos Sonoma 14.7.5 и Macos Ventura 13.7.5.

Уязвимость без использования без использования находится в основном медиа Apple, основании на обработке задач обработки медиа-обработки, такими как воспроизведение аудио и видео в приложениях. Это позволяет злоумышленникам захватить контроль над памятью сделкой и перепрофировать ее, чтобы выполнить привилегированный вредоносный код.

Первоначально исправленный в январе с iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, WatchOS 11.3, Visionos 2.3 и TVOS 18.3, Apple вернула исправление в более старые системы.

Другие уязвимости были исправлены в iOS 18.4

Наряду с новыми функциями разведки Apple и смайликов, iOS 18.4 - выпущен во вторник - обеспечивает исправления для новых уязвимостей, в том числе:

CVE-2025-30456: недостаток в рамках дискарбитации, который позволил приложениям обострить свои привилегии в корне. CVE-2025-24097: недостаток в AirDrop, который позволил несанкционированным приложениям получить доступ к метаданным файлам, таким как даты создания или данные пользователя. CVE-2025-31182: недостаток в рамках LIBXPC, который позволяет приложениям удалять произвольные файлы на устройстве. CVE-2025-30429, CVE-2025-24178, CVE-2025-24173: недостатки, которые позволили приложениям вырваться из песочницы в календаре, LIBXPC и энергетических услугах соответственно. CVE-2025-30467: недостаток в Safari, который может позволить вредоносным веб-сайтам подделка адресной панели.

Пользователям Apple настоятельно рекомендуется немедленно обновить свои устройства, чтобы защитить от использования этих уже разрекламированных уязвимостей. В то время как большинство пользователей получат автоматические подсказки обновления, ручные обновления могут быть выполнены с помощью настройки, общего, а затем обновления программного обеспечения.