California Apple развернула критическое обновление безопасности для своих устройств, устраивая значительную уязвимость в своем двигателе Webkit Browser. Последние патчи программного обеспечения-OIS 18.3.2, iPados 18.3.2 и MacOS Sequoia 15.3.2-создают недостаток нулевого дня (CVE-2025-24201), который, как сообщается, использовался в очень сложных атаках.
Установлена угроза безопасности
Согласно примечаниям Apple, рассматриваемый недостаток безопасности позволил вредоносному веб -контенту обойти песочницу безопасности Webkit, потенциально предоставив злоумышленникам несанкционированный доступ к системе пользователя. Эта уязвимость может быть использована для выполнения произвольного кода, создавая серьезный риск для затронутых устройств.
Более того, компания также признала, что этот недостаток активно эксплуатировался в целевых атаках на конкретных лиц. Уязвимость была первоначально исправлена в iOS 17.2, который был выпущен в декабре 2023 года. Однако Apple теперь расширила исправление для обеспечения того, чтобы устройства, управляющие последними версиями программного обеспечения, оставались безопасными.
Обновления безопасности Apple
Примечательно, что это отмечает в третий раз это …
