Сегодня 09 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками.

 Источник изображения: Florian Olivo/unsplash.com

Источник изображения: Florian Olivo/unsplash.com

Уязвимость с идентификатором CVE-2025-24201 позволяет хакеру получить доступ к памяти за пределами допустимого диапазона. Apple сообщила, что недоработка в коде ОС могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц». «Это дополнительное исправление для компонентов защиты, которые были доработаны с релизом iOS 17.2», — уточнила компания. Уязвимость была устранена с помощью улучшенных проверок для предотвращения несанкционированных действий.

В сообщении Apple не указано, была ли уязвимость обнаружена одним из её исследователей или кем-то за пределами компании, а также не раскрывается, когда начались атаки с использованием бага, и как долго они длились. «Для защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование, и не станут доступны исправления или релизы», — добавила компания.

Хотя эта уязвимость нулевого дня, скорее всего, использовалась только в целевых атаках, Apple рекомендовала пользователям в срочном порядке установить обновления безопасности, чтобы заблокировать потенциально продолжающиеся попытки атак.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Продажи Ready or Not достигли 13 миллионов — на ПК игру продолжили покупать даже в разгар скандала с цензурой 12 ч.
Календарь релизов — 8–14 сентября: Borderlands 4, Shape of Dreams и Katanaut 13 ч.
Security Vision представила решение для защиты критической инфраструктуры малого и среднего бизнеса 13 ч.
Журналисты откопали концепт-арт версии ремейка Star Wars: Knights of the Old Republic, которая никогда не выйдет 13 ч.
Google добавила в Gemini поддержку аудиофайлов для всех платформ, включая iOS 14 ч.
Польские СМИ раскрыли стартовые продажи хоррора Cronos: The New Dawn от разработчиков ремейка Silent Hill 2 14 ч.
В MacBook нашёлся датчик угла наклона крышки — на нём создали симулятор скрипящей двери 17 ч.
Звезда Cyberpunk 2077 Киану Ривз «с удовольствием бы» сыграл Джонни Сильверхенда в Cyberpunk 2 17 ч.
Microsoft предоставила скидки госагентствам США на более чем $6 млрд 17 ч.
Hollow Knight: Silksong оказалась слишком сложной даже для фанатов первой части, и моддеры спешат на помощь 18 ч.
Intel заверила, что до полного отделения производства чипов не дойдёт — но почти половину продать может 9 мин.
«Непоправимый ущерб»: Nintendo отсудила $2 млн за продажу взломанных Switch 17 мин.
Дональд Трамп пообещал IT-гигантам решить проблемы с энергоснабжением ЦОД 47 мин.
В России поступил в продажу флагманский смартфон Huawei Pura 80 2 ч.
Американские регуляторы не будут признавать результаты сертификации ввозимой в США электроники от нескольких китайских лабораторий 2 ч.
Представлен электромобиль Polestar 5 — за 3,1 секунды до 100 км/ч и запас хода до 670 км по цене от $140 тысяч 3 ч.
В Intel — масштабные кадровые перестановки: сменились руководители клиентского и серверного сегментов 6 ч.
Лунную ракету SLS не отменят — Трамп и Конгресс США нащупали способ удешевить проект 9 ч.
Новая статья: Обзор PCIe 5.0-накопителя Patriot Viper PV593: история про баланс 9 ч.
Новая статья: Обзор смартфона Google Pixel 10: середнячок, возомнивший себя флагманом 11 ч.