Напоминание: вам действительно нужно обновить свои устройства Apple в эти выходные

ТопМоб

Как исследователь, я рад поделиться важным обновлением относительно устройств Apple: может показаться, что пятница — время для отдыха, но давайте добавим еще один пункт в ваш список — обновление гаджетов Apple! Недавно Apple выпустила серию обновлений для своих устройств, старых и новых. Хотя эти обновления могут не приносить новых функций, они содержат важные улучшения безопасности, призванные повысить безопасность ваших систем. Давайте убедимся, что мы остаемся в безопасности, потратив несколько минут на обновление наших устройств.

Подводя итог, Apple распространила в общей сложности девять обновлений ОС, включая одно для GarageBand. Непосредственная проблема — уязвимость нулевого дня в CoreMedia, которая активно использовалась в реальных атаках. Эта уязвимость безопасности, исправленная в iOS 18.3, iPadOS 18.3, macOS Catalina 15.3, watchOS 11.3, tvOS 18.3 и visionOS 2.3, потенциально позволяет вредоносному приложению получить доступ к чувствительным областям системы.

Как энтузиаст технологий, я не могу не подчеркнуть важность своевременного обновления вашего устройства. Да, непосредственная угроза может не скрываться прямо сейчас, но в системе разбросано множество уязвимостей, которые нужно исправить. Нажимая кнопку «Обновить», вы решаете не одну проблему, а десятки. Эти обновления — как заплатки на броне, защищающие ваше устройство от потенциальных вторжений и обеспечивающие более плавный и безопасный пользовательский опыт. Так что давайте возьмем за привычку поддерживать наши устройства в безопасности и обновлении!

AirPlay

Доступно для: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Воздействие: Злоумышленник, находящийся в привилегированном положении, может выполнить атаку типа «отказ в обслуживании».
Описание: Проблема устранена путем улучшенной обработки памяти.
CVE-2025-24131: Ури Кац (Oligo Security)

Ядро

Доступно для: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3
Воздействие: вредоносное приложение может получить права root.
Описание: Проблема с разрешениями была решена с помощью дополнительных ограничений.
CVE-2025-24107: анонимный исследователь

ЗапускСервисов

Доступно для: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3
Воздействие: приложение может получить возможность снять отпечатки пальцев пользователя.
Описание: Эта проблема была устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2025-24117: Майкл (Biscuit) Томас (@biscuit@social.lol)

Комплект сцен

Доступно для: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Воздействие: Анализ файла может привести к раскрытию информации о пользователе.
Описание: Проблема чтения за пределами границ устранена путем улучшенной проверки границ.
CVE-2025-24149: Майкл ДеПланте (@izobashi) из Trend Micro Zero Day Initiative

WebKit

Доступно для: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Воздействие: Обработка веб-контента может привести к отказу в обслуживании.
Описание: Проблема устранена путем улучшенной обработки памяти.
WebKit Багзилла: 283889
CVE-2025-24158: Q1IQ (@q1iqF) из NUS CuriOSity и P1umer (@p1umer) из Imperial Global Singapore

WebKit

Доступно для: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, macOS Ventura 13.7.3, macOS Sonoma 14.7.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
Воздействие: Обработка вредоносного веб-контента может привести к неожиданному сбою процесса.
Описание: Эта проблема была решена путем улучшения управления состоянием.
WebKit Багзилла: 284159
CVE-2025-24162: linjy из HKUS3Lab и chluo из WHUSecLab

Чтобы обновить устройства, запустите приложение «Настройки» (на Mac оно называется «Системные настройки»). После этого перейдите в раздел «Основные» и выберите «Обновление ПО».

Смотрите также

2025-01-31 15:01