Сегодня 16 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками.

 Источник изображения: Florian Olivo/unsplash.com

Источник изображения: Florian Olivo/unsplash.com

Уязвимость с идентификатором CVE-2025-24201 позволяет хакеру получить доступ к памяти за пределами допустимого диапазона. Apple сообщила, что недоработка в коде ОС могла быть использована в «чрезвычайно сложной атаке против конкретных целевых лиц». «Это дополнительное исправление для компонентов защиты, которые были доработаны с релизом iOS 17.2», — уточнила компания. Уязвимость была устранена с помощью улучшенных проверок для предотвращения несанкционированных действий.

В сообщении Apple не указано, была ли уязвимость обнаружена одним из её исследователей или кем-то за пределами компании, а также не раскрывается, когда начались атаки с использованием бага, и как долго они длились. «Для защиты наших клиентов Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование, и не станут доступны исправления или релизы», — добавила компания.

Хотя эта уязвимость нулевого дня, скорее всего, использовалась только в целевых атаках, Apple рекомендовала пользователям в срочном порядке установить обновления безопасности, чтобы заблокировать потенциально продолжающиеся попытки атак.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Hot Wheels Infinite Rush «укатила» от Silent Hill: Townfall и Control Resonant — миниатюрная гоночная аркада выйдет на две недели раньше 10 мин.
«Противостояние один на один — это здорово»: разработчики Call of Duty: Modern Warfare 4 не испугались конкуренции с GTA VI 3 ч.
По Instagram прокатилась волна блокировок аккаунтов — пользователи винят ИИ 3 ч.
ИИ-агент Claude сможет использовать учётные данные из 1Password, но увидеть пароли он не сможет 3 ч.
Первый патч для Assassin’s Creed Black Flag Resynced починил заставочные ролики на ПК, а на горизонте «Новая игра +» 4 ч.
Популярные ИИ-приложения научились вовлекать в ботнеты 4 ч.
Инсайдер рассекретил, когда выйдет и сколько будет стоить EA Sports FC 27 5 ч.
Европа обязала Google открыть Android для сторонних ИИ-помощников и делиться поисковыми данными с конкурентами 6 ч.
Samsung Health пообещала не удалять данные пользователей, запретивших обучать на них ИИ 7 ч.
Microsoft запретила некоторым компьютерам Dell устанавливать последнее обновление Windows 11 7 ч.