Сегодня 17 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками.

 Источник изображения: Florian Olivo/unsplash.com

Источник изображения: Florian Olivo/unsplash.com

Уязвимость с идентификатором CVE-2025-24201 позволяет хакеру получить доступ к памяти за пределами допустимого диапазона. Apple сообщила, что недоработка в коде ОС могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц». «Это дополнительное исправление для компонентов защиты, которые были доработаны с релизом iOS 17.2», — уточнила компания. Уязвимость была устранена с помощью улучшенных проверок для предотвращения несанкционированных действий.

В сообщении Apple не указано, была ли уязвимость обнаружена одним из её исследователей или кем-то за пределами компании, а также не раскрывается, когда начались атаки с использованием бага, и как долго они длились. «Для защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование, и не станут доступны исправления или релизы», — добавила компания.

Хотя эта уязвимость нулевого дня, скорее всего, использовалась только в целевых атаках, Apple рекомендовала пользователям в срочном порядке установить обновления безопасности, чтобы заблокировать потенциально продолжающиеся попытки атак.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Огромный логотип Twitter весом более 250 кг взорвали в пустыне Невады 19 мин.
Свежий драйвер Nvidia добавил поддержку Path Tracing в Doom: The Dark Ages и исправил множество проблем в играх 33 мин.
Adobe выпустила мобильное приложение со всеми генеративными ИИ-инструментами Firefly 53 мин.
Кооперативный шутер FBC: Firebreak во вселенной Control разочаровал критиков и геймеров, а в России игра не работает 2 ч.
Соцсети стали главным источником новостей в США, обогнав телевидение и другие СМИ 2 ч.
Microsoft лепит Copilot куда ни попадя: регулятор обязал остановить «сбивающую с толку» рекламу ИИ 3 ч.
Facebook и Instagram скоро заполонят сгенерированные ИИ рекламные ролики 3 ч.
Дональд Трамп признал необходимость снова отсрочить блокировку TikTok в США 5 ч.
«Могли бы сделать много крутого»: если Pillars of Eternity 3 когда-нибудь выйдет, то будет похожа на Baldur's Gate 3 7 ч.
Разработчики Clair Obscur: Expedition 33 заинтриговали фанатов обещанием нового контента и будущих улучшений 8 ч.
В России дебютировал флагман Realme GT 7 по цене от 60 000 рублей, а также более доступный GT 7T 0 мин.
Google поиздевалась над «новыми» функциями iOS 26 и намекнула на возможности грядущего Pixel 10 19 мин.
В России начались продажи смартфонов серии Infinix Note 50 59 мин.
В Москве пройдёт всероссийский финал международных робототехнических соревнований MakeX 2 ч.
Deerma представила в России дебютную линейку роботов-пылесосов 2 ч.
Дальность действия NFC вырастет в четыре раза, а смартфоны смогут служить платёжными терминалами 2 ч.
Китай готов к массовому производству суверенных 1000-кубитовых квантовых компьютеров 3 ч.
В США нашёлся «островок» рекомендованных цен на GeForce RTX 5000 — но доступен он далеко не всем 3 ч.
Тысячи россиян пожаловались на проблемы в работе мобильного интернета в Сибири и других регионах 4 ч.
Китайская HKC представила первый в мире игровой монитор с частотой обновления 800 Гц 4 ч.