Новости 

Новая угроза для iPhone: Apple предупреждает об атаках

admin

Apple призвала пользователей своих смартфонов срочно установить последнее обновление операционной системы, рассказывает Tengri Life со ссылкой на Dailymail.

Apple порекомендовала пользователям iPhone как можно скорее загрузить последнее обновление для iOS после того, как компания обнаружила серьезную уязвимость в безопасности. В компании это назвали это «сложной атакой, использующей критическую уязвимость нулевого дня».

Обнаружена уязвимость под названием CVE-2025-24201 в движке Webkit, на котором работают браузер Safari и другие браузеры для iPhone и iPad. Apple рекомендует всем пользователям срочно обновить свои устройства до версии iOS 18.3.2, чтобы защититься от возможных взломов.

Чем опасна уязвимость в устройствах Apple

Хакеры используют уязвимость как открытую дверь, создавая вредоносные веб-сайты, которые предоставляют им доступ к другим функциям смартфона, даже за пределами веб-браузера жертвы, после посещения фейк-страниц. Таким образом злоумышленники взламывают устройство и контролируют его. Технологический гигант предупредил, что проблема может затронуть любого владельца iPhone XS и более поздних моделей.

Уязвимости нулевого дня – это «дыра» в безопасности устройства, о которой ее разработчики не знали и которую они могут устранить только после выпуска продукта на рынок. В случае с Apple эту уязвимость, скорее всего, использовали хакеры для атак на определенных людей, у которых были старые версии iOS (ниже 17.2).

Для каких устройств опасна уязвимость

Apple выпустила операционную систему iOS 17.2 в декабре 2023 года. С тех пор компания перешла на iOS 18, выпустив несколько обновлений программного обеспечения для iPhone с момента ее дебюта. Таким образом, все, кто все еще использует 17.2, уже отстали от нескольких обновлений программного обеспечения.

Apple также отметила, что патч был выпущен для:

  • iPad, включая iPad Pro 13 дюймов;
  • iPad Pro 12,9 дюймов 3-го поколения и более поздние модели;
  • iPad Pro 11 дюймов 1-го поколения и более поздние модели;
  • iPad Air 3-го поколения и более поздние модели;
  • iPad 7-го поколения и его более поздние модели.

Уязвимость также представляет опасность для iPad mini 5-го поколения и более поздних моделей, а также компьютеров Mac под управлением macOS Sequoia и Apple Vision Pro.

Как избежать взлома хакерами

Всем владельцам устройств рекомендуют проверить в настройках наличие последних обновлений программного обеспечения Apple, включая iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1. Это уже третья подобная уязвимость, которую Apple пришлось устранять с начала 2025 года.

Первая была обнаружена и исправлена ​​Apple в январе, а вторая – всего месяц назад, 10 февраля. Отличие февральской заключалось в том, что эта уязвимость позволяла хакеру физически отключить режим ограниченного доступа по USB на заблокированном телефоне, то есть преступнику все равно требовался доступ к устройству жертвы, чтобы воспользоваться проблемой.

В недавнем интервью Джеймс Найт из DigitalWarfare.com сказал, что регулярная проверка обновлений программного обеспечения – одна из важнейших мер, которые вы можете предпринять для защиты от проблем с программным обеспечением и хакеров.

Напомним, что в январе исследователь по безопасности обнаружил уязвимость в фирменном контроллере USB-C Apple, которая может не только повлиять на защиту устройств, но и открыть дорогу для новых джейлбрейков iPhone.

В феврале Apple предупредила пользователей о возможной уязвимости iOS, которая может помочь злоумышленникам получить данные с заблокированного устройства в режиме USB Restricted Mode.

Источник: tengrinews.kz

Top.Mail.Ru