Специалисты по кибербезопасности Apple выявили и устранили критическую уязвимость нулевого дня (CVE-2024-23222), которая активно эксплуатировалась злоумышленниками для проведения атак на пользователей устройств компании. Данная проблема безопасности затрагивает широкий спектр операционных систем, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS.
Технические детали уязвимости
Обнаруженная брешь связана с некорректной обработкой памяти во фреймворке Apple Core Media, что потенциально позволяет вредоносным приложениям повысить свои системные привилегии. Особую опасность представляет тот факт, что уязвимость активно использовалась в атаках на устройства с iOS версий ниже 17.2. Специалисты компании подтвердили факты эксплуатации, однако детали атак пока остаются неразглашенными в целях безопасности пользователей.
Выпущенные обновления безопасности
Для защиты пользователей Apple выпустила патчи для всех затронутых операционных систем:
- iOS 18.3 и iPadOS 18.3
- macOS Sequoia 15.3
- watchOS 11.3
- visionOS 2.3
- tvOS 18.3
Рекомендации по обеспечению безопасности
В связи с подтвержденными случаями эксплуатации уязвимости, специалисты по кибербезопасности настоятельно рекомендуют всем пользователям устройств Apple незамедлительно установить последние обновления безопасности. Особенно критично обновление для пользователей iOS устройств версий ниже 17.2, так как именно эти версии подвергались активным атакам.
Данный инцидент подчеркивает важность своевременного обновления программного обеспечения и демонстрирует оперативность реагирования Apple на угрозы безопасности. Пользователям рекомендуется включить автоматическое обновление системы и регулярно проверять наличие новых обновлений безопасности для защиты своих устройств от потенциальных киберугроз.
