Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

Apple закрыла две уязвимости после целевых атак на владельцев iPhone

использовались в крайне изощрённой атаке на определённых владельцев iPhone. Обновления уже вышли, их стоит поставить как можно скорее, даже если вы не шпион и не политик.

Apple закрыла две опасные дыры:

  • CVE-2025-31200 — уязвимость в CoreAudio, которую нашли специалисты команды Google Threat Analysis Group. Злоумышленнику достаточно отправить вредоносный аудиофайл, и устройство может быть заражено.
  • CVE-2025-31201 — баг в RPAC, который позволяет обойти систему защиты Pointer Authentication (PAC). Эту штуку Apple придумала для защиты памяти — атаки на неё особенно опасны.

Обе дыры уже использовались в реальных атаках, но только против узкого круга целей. Деталей о том, как именно происходили атаки, Apple не раскрывает — да и вряд ли раскроет.

Кому стоит обновиться? Практически всем владельцам техники Apple:

  • iPhone XS и новее;
  • iPad Pro, iPad Air (с 3-го поколения), iPad (с 7-го поколения), iPad mini (с 5-го поколения);
  • Все устройства на macOS Sequoia;
  • Apple TV HD и 4K (все модели);
  • Apple Vision Pro.

Обновления уже доступны:

С начала года Apple уже закрыла пять эксплуатируемых уязвимостей, так что установка апдейтов — это уже не рекомендация, а must-have. Даже если вы просто слушаете музыку на iPhone — аудиофайлы тоже могут быть вредоносными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

iPadOS 17.7.8: важный патч для моделей 2017–2018 годов

Apple выпустила iPadOS 17.7.8 — это срочное обновление для старых моделей iPad, которые уже не поддерживают iOS 18. Апдейт закрывает критические уязвимости и чинит баги, из-за которых в предыдущей версии (17.7.7) у пользователей вылетали приложения и постоянно выкидывало из аккаунтов.

Какие iPad это касается?

Установить iPadOS 17.7.8 можно на:

  • iPad Pro 2017 года (10,5" и 12,9");
  • iPad 6-го поколения (2018 год).

Если у вас более новая модель — вам доступна iPadOS 18.5, и ставить нужно именно её.

Что починили?

Apple, как обычно, не вдаётся в подробности, но по официальной информации, обновление устраняет ряд серьёзных проблем:

  • уязвимости, связанные с повреждением памяти,
  • проблемы с доступом к конфиденциальным данным на диске,
  • другие потенциальные угрозы безопасности.

В общем, если у вас один из поддерживаемых iPad — обновляться стоит как можно скорее.

А что с предыдущим апдейтом?

Версию 17.7.7 Apple поспешила убрать с раздачи, так как после её установки многие пользователи начали жаловаться, что из приложений постоянно выбрасывает, аккаунты слетают и всё работает нестабильно. В 17.7.8 эти баги тоже исправили.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru