Компания Apple выпустила критическое обновление безопасности для устранения опасной уязвимости нулевого дня (zero-day) в движке WebKit. Специалисты по кибербезопасности подтверждают, что данная брешь уже активно эксплуатировалась злоумышленниками в целенаправленных атаках повышенной сложности.
Технические детали уязвимости
Обнаруженная уязвимость, получившая идентификатор CVE-2025-24201, затрагивает движок WebKit – ключевой компонент браузера Safari и множества других приложений на платформах macOS, iOS, Linux и Windows. Эксплуатация уязвимости позволяет злоумышленникам осуществить побег из защищенной программной среды (sandbox escape) при обработке специально сформированного веб-контента.
Масштаб угрозы и затронутые устройства
Apple подтверждает, что уязвимость представляет серьезную угрозу для устройств с операционными системами версий ниже iOS 17.2. Для защиты пользователей компания выпустила обновления безопасности для следующих платформ:
- iOS 18.3.2
- iPadOS 18.3.2
- macOS Sequoia 15.3.2
- visionOS 2.3.2
- Safari 18.3.1
Меры противодействия и рекомендации
Для устранения уязвимости Apple усилила механизмы проверки out-of-bound записи, что предотвращает несанкционированный доступ к защищенным областям памяти. Специалисты по информационной безопасности настоятельно рекомендуют пользователям незамедлительно установить последние обновления на все совместимые устройства.
Примечательно, что CVE-2025-24201 стала третьей уязвимостью нулевого дня, обнаруженной в продуктах Apple с начала 2025 года. Предыдущие критические обновления были выпущены в январе (CVE-2025-24085) и феврале (CVE-2025-24200), что указывает на возросшую активность злоумышленников в отношении экосистемы Apple. Пользователям рекомендуется включить автоматическое обновление программного обеспечения и регулярно проверять наличие новых патчей безопасности.
