Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPhone.
Свежая уязвимость получила идентификатор CVE-2025-24085 и затрагивает iOS и iPadOS, macOS, tvOS, watchOS и visionOS. Проблема связана с повышением привилегий во фреймворке Apple Core Media.
«Вредоносное приложение имело возможность повысить свои привилегии. Apple известно о том, что эта проблема могла использоваться против iOS версий до iOS 17.2», — сообщили в компании, однако пока не раскрыли никаких подробностей об этих атаках.
Apple устранила CVE-2024-23222, улучшив управление памятью в iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 и tvOS 18.3.
Список затронутых этой проблемой устройств весьма широк, поскольку ошибка касается как старых, так и новых моделей, включая:
- iPhone XS и более поздние модели;
- iPad Pro 13 дюймов, iPad Pro 12,9 дюймов 3-го поколения и новее, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 7-го поколения и новее, iPad mini 5-го поколения и новее;
- macOS Sequoia;
- Apple Watch Series 6 и более поздних версий;
- Apple TV HD и Apple TV 4K (все модели).
