Apple устранила активно эксплуатируемую уязвимость нулевого дня CVE-2024-23222, затрагивающую широкий спектр операционных систем компании. Данная проблема безопасности затрагивает широкий спектр операционных систем, включая iOS, iPadOS, macOS, tvOS, watchOS и visionOS.
Технические детали уязвимости
Обнаруженная брешь связана с некорректной обработкой памяти во фреймворке Apple Core Media, что потенциально позволяет вредоносным приложениям повысить свои системные привилегии. Особую опасность представляет тот факт, что уязвимость активно использовалась в атаках на устройства с iOS версий ниже 17.2. Специалисты компании подтвердили факты эксплуатации, однако детали атак пока остаются неразглашенными в целях безопасности пользователей.
Выпущенные обновления безопасности
Для защиты пользователей Apple выпустила патчи для всех затронутых операционных систем:
- iOS 18.3 и iPadOS 18.3
- macOS Sequoia 15.3
- watchOS 11.3
- visionOS 2.3
- tvOS 18.3
Как установить обновления: iOS 18.3, macOS Sequoia 15.3, watchOS 11.3
Для iOS/iPadOS: «Настройки → Основные → Обновление ПО». Для macOS: «Системные настройки → Основные → Обновление ПО». Поскольку уязвимость уже активно эксплуатировалась до выхода патча, установка обновления является приоритетной для всех перечисленных платформ.
