Срочное обновление iOS: Apple устранила в iPhone критический баг WebKit

Apple устранила уязвимость нулевого дня, которая уже фигурировала в «сложных кибератаках». Проблема связана с WebKit и позволяет злоумышленникам запускать вредоносный код, обходя защиту песочницы Web Content.

Apple закрыла брешь (CVE-2025-24201) за счет более продуманной валидации действий в WebKit.

Корпорация уточнила, что это дополнительный патч для дыры, изначально закрытой в iOS 17.2. Купертиновцы пока не раскрывают детали эксплуатации CVE-2025-24201.

Заплатки доступны для следующих версий ОС:

• iOS 18.3.2 / iPadOS 18.3.2 (iPhone XS и новее, iPad Pro, iPad Air 3+, iPad mini 5+);
• macOS Sequoia 15.3.2 (macOS Sequoia);
• Safari 18.3.1 (macOS Ventura и Sonoma);
• visionOS 2.3.2 (Apple Vision Pro).

С начала года Apple уже устранила три активно эксплуатируемые уязвимости – помимо CVE-2025-24201, это CVE-2025-24085 и CVE-2025-24200.

Если ваше устройство поддерживает обновление — немедленно установите патч, чтобы защитить систему от потенциальных атак.