Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками.

 Источник изображения: Florian Olivo/unsplash.com

Источник изображения: Florian Olivo/unsplash.com

Уязвимость с идентификатором CVE-2025-24201 позволяет хакеру получить доступ к памяти за пределами допустимого диапазона. Apple сообщила, что недоработка в коде ОС могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц». «Это дополнительное исправление для компонентов защиты, которые были доработаны с релизом iOS 17.2», — уточнила компания. Уязвимость была устранена с помощью улучшенных проверок для предотвращения несанкционированных действий.

В сообщении Apple не указано, была ли уязвимость обнаружена одним из её исследователей или кем-то за пределами компании, а также не раскрывается, когда начались атаки с использованием бага, и как долго они длились. «Для защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование, и не станут доступны исправления или релизы», — добавила компания.

Хотя эта уязвимость нулевого дня, скорее всего, использовалась только в целевых атаках, Apple рекомендовала пользователям в срочном порядке установить обновления безопасности, чтобы заблокировать потенциально продолжающиеся попытки атак.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Palworld не подорожает на релизе, но сломает моды — геймплейный трейлер горячо ожидаемого обновления 5 мин.
OpenAI выпустила GPT-5.6 и научила ChatGPT выполнять многоэтапные рабочие задачи в режиме Wor 8 мин.
Переносы, переработки и потеря талантов: сотрудники Bethesda Game Studios предупредили, чем увольнения в студии обернутся для The Elder Scrolls VI 3 ч.
Амбициозный средневековый симулятор The Guild — Europa 1410 не выйдет 16 июля в раннем доступе Steam из-за отзывов о демоверсии 4 ч.
Apple заинтересовалась технологией PrismML для запуска больших ИИ-моделей прямо на смартфоне 4 ч.
Anthropic добавила в Claude статистику использования ИИ и советы по повышению эффективности 4 ч.
Google объявила Anthropic Fable 5 лучшей ИИ-моделью для разработки приложений под Android 4 ч.
Загадочное изменение: Microsoft зачем-то сделала поисковое поле в Windows 11 на четыре пикселя выше 5 ч.
«Алиса» научилась отвечать на вопросы о том, что видят умные IP-камеры «Яндекса» 6 ч.
«Сбер» представил ИИ-сервис для поиска АЗС, на которых скорее всего есть топливо 6 ч.