
Обновите свой iPhone сейчас, чтобы исправить недостаток безопасности Safari
15 марта 2025 г.Apple выпустила iOS 18.3.2, обновление операционной системы, которое исправляет уязвимость в Webkit, двигателе браузера, используемом Safari для рендеринга веб -страниц. Недостаток позволил злонамеренному коду, работающему внутри песочницей веб -контента, изолированной среды для веб -процессов, предназначенных для ограничения рисков безопасности, чтобы воздействовать на другие части устройства.
Ранее Apple исправила эту уязвимость, CVE-2025-24201, с выпуском iOS 17.2 в конце 2023 года, но этот выпуск добавляет дополнительный патч. В примечаниях по выпуску для iOS 18.3.2 Apple заявила, что проблема была «решена с улучшенными проверками для предотвращения несанкционированных действий». Этот же патч также был применен в iPados 18.3.2, MacOS Sequoia 15.3.2, Visionos 2.3.2 и Safari 18.3.1.
«Уязвимости в Webkit должны быть быстро исправлены, так как именно платформу поддерживает Safari и отображает другой веб-контент»,-сказал TechRepublic в электронном письме Адам Бойнтон, старший менеджер стратегии безопасности Apple Security Firm Jamf.
«В этом конкретном недостатке злоумышленники смогли использовать злонамеренно созданный веб -контент, чтобы избежать песочницей веб -контента iOS. Вырыв из песочницы позволяет злоумышленнику получить доступ к данным в других частях операционной системы ».
Загадочная задержка: почему Apple заняла так много времени?
Не ясно, почему первоначальное исправление не было достаточным или почему Apple теперь выпустила обновление только на этой неделе, но компания относится к «чрезвычайно сложной атаке против конкретных целевых людей на версии iOS до iOS 17,2», которая, возможно, произошла недавно. Это говорит о том, что хакеры, спонсируемые государством, использовали уязвимость для обследования громких лиц, таких как правительственные чиновники, журналисты или старшие руководители бизнеса.
См.: Почему Apple предпринимает судебный иск против правительства Великобритании?
Тот факт, что это обновление происходит всего через месяц после iOS 18.3.1, и решает только одну проблему безопасности, указывает на срочность. Купертино обычно удерживает подробную информацию об уязвимости на ранних этапах, чтобы дать пользователям время обновлять свои устройства. Эта стратегия помогает предотвратить использование злоумышленников, прежде чем большинство пользователей обеспечили свои системы последним обновлением.
Любопытно, что iOS 18.3.1 приземлился всего через один день после того, как Google выпустил обновление для своего браузера Chrome на устройствах Mac, Windows и Linux, которые также исправляют CVE-2025-24201. Как и Apple, Google описал это как проблему из записи, не связанные с графическим процессором MAC, и отметил, что он оказывает высокое влияние и знает, что эксплойт для него существует в дикой природе. Он сообщил Google Apple Security Engineering и Architecture 5 марта, поэтому, похоже, Apple работает над своим собственным патчем в течение ряда недель.
Почему вы должны обновить свои устройства Apple сейчас
В дополнение к исправлению CVE-2025-24201, обновление Apple «решает проблему, которая может предотвратить воспроизведение некоторого потокового контента». Некоторые пользователи социальных сетей также сообщили, что обновление загружается с Apple Intelligence, созданной системой искусственного интеллекта Apple, автоматически включенной, даже если пользователь ранее переключил его. Это разочаровывает некоторых пользователей, которые не хотят, чтобы их данные были проанализированы моделью, но они могут снова их отключить.
Несмотря на это, рекомендуется, чтобы пользователи Apple обновили свои устройства как можно скорее, особенно те, кто работает за более старой операционной системой, чем iOS 17.2, чтобы предотвратить плохих участников, пытающихся использовать уже разрекламируемую уязвимость. Он доступен для iPhone XS и всех новых iPhone, а также для iPad Pro (11-дюймовый, 3-й поколение, а затем и 12,9-дюймовый, 1-е поколение и позже), iPad Air (3-е поколение и позже), iPad (7-й поколение и позже) и iPad Mini (5-й поколение и позже).
Вам следует задать об обновлении автоматически, но если нет, вы можете инициировать загрузку вручную, перейдя в настройки, общие, а затем обновление программного обеспечения.
Оригинал