Компания Apple опубликовала срочное заявление, обратившись к пользователям iPhone, iPad, Mac и Apple TV с просьбой срочно установить обновление безопасности. Это обращение стало следствием выявления двух критических уязвимостей, которые уже были использованы хакерами во время реальных атак.
Об этом сообщает ProIT
Специалисты Apple зафиксировали две серьезные уязвимости нулевого дня: CVE-2025-31200 в компоненте CoreAudio и CVE-2025-31201 в системе RPAC. Обе уязвимости предоставляют злоумышленникам возможность получить удаленный доступ к устройству, используя специально созданные аудиофайлы.
В частности, злонамеренный MP3-файл может запустить вредоносный код на устройстве жертвы, а обход механизма защиты памяти PAC открывает возможности для полного контроля над системой, что может привести к краже личных данных или блокировке устройства.
Какие устройства требуют обновления?
Обновление необходимо для владельцев следующих устройств:
- iPhone XS и более новые модели
- Все модели iPad Pro с 2018 года
- iPad Air 3-го поколения
- iPad 7-го поколения и более новые
- iPad mini 5-го поколения
- Компьютеры Mac с macOS Sequoia
- Apple TV (HD и 4K)
- Apple Vision Pro
Пользователям следует проверить наличие обновления вручную, если автоматическое обновление не активировано. Для этого нужно перейти в Настройки → Основные → Обновление ПО и установить соответствующую версию: iOS 18.4.1, iPadOS 18.4.1 или macOS Sequoia 14.4.1.
Apple также рекомендует активировать автоматическое обновление в настройках и воздерживаться от открытия файлов из непроверенных источников, особенно медиа-контента. Это особенно важно, поскольку атаки могут происходить без ведома пользователя лишь во время прослушивания или загрузки.
Это уже пятая серьезная уязвимость нулевого дня, зафиксированная Apple в 2025 году. Компания вновь подчеркивает: регулярное обновление программного обеспечения является одним из самых эффективных способов защитить себя в цифровую эпоху.
