Компания Apple выпустила срочные обновления безопасности для устранения двух критических уязвимостей нулевого дня, которые активно эксплуатировались злоумышленниками в целевых атаках на пользователей iOS. Обнаруженные уязвимости затрагивают широкий спектр операционных систем компании, включая iOS, macOS, tvOS, iPadOS и visionOS.
Технический анализ уязвимостей
Первая уязвимость (CVE-2025-31200) обнаружена в компоненте CoreAudio и получила оценку 7,5 баллов по шкале CVSS, что указывает на высокий уровень опасности. Данная проблема позволяет злоумышленникам выполнить произвольный код на устройстве жертвы через специально сформированный медиафайл. Уязвимость была выявлена совместными усилиями специалистов Apple и исследователей из Google Threat Analysis Group.
Вторая уязвимость (CVE-2025-31201) с оценкой 6,8 баллов по CVSS затрагивает систему RPAC и позволяет обойти механизм Pointer Authentication (PAC) — важную защитную функцию iOS, предназначенную для предотвращения эксплуатации уязвимостей памяти. Эта брешь была обнаружена внутренней командой безопасности Apple.
Масштаб угрозы и затронутые устройства
По информации из официального бюллетеня безопасности Apple, обе уязвимости использовались в «чрезвычайно сложных атаках», нацеленных на конкретных пользователей iOS. Хотя компания не раскрывает подробностей об атаках и их целях, характер уязвимостей указывает на возможность проведения серьезных целевых кампаний против высокопоставленных лиц или организаций.
Меры защиты и рекомендации
Для защиты от потенциальных атак Apple выпустила обновления безопасности: iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 и visionOS 2.4.1. Специалисты по кибербезопасности настоятельно рекомендуют всем пользователям устройств Apple незамедлительно установить последние обновления, чтобы предотвратить возможные атаки с использованием данных уязвимостей.
Учитывая серьезность обнаруженных уязвимостей и их активное использование в целевых атаках, крайне важно поддерживать все устройства Apple в актуальном состоянии и регулярно устанавливать обновления безопасности. Это особенно критично для пользователей, которые могут стать целью целенаправленных кибератак.
