Компанія Apple випустила екстрене оновлення безпеки для усунення критичної вразливості нульового дня (zero-day) у рушії WebKit. Експерти з кібербезпеки підтверджують активну експлуатацію цієї вразливості зловмисниками для проведення цільових атак підвищеної складності. Особлива небезпека полягає в можливості віддаленого виконання коду через обробку спеціально сформованого веб-контенту.
Технічний аналіз вразливості CVE-2025-24201
Виявлена вразливість, зареєстрована під ідентифікатором CVE-2025-24201, вражає рушій WebKit – базовий компонент браузера Safari та численних застосунків на платформах macOS, iOS, Linux і Windows. Критичність уразливості полягає в можливості обходу механізмів ізоляції програмного середовища (sandbox escape), що потенційно надає зловмисникам повний контроль над скомпрометованим пристроєм.
Масштаб загрози та вразливі системи
За даними Apple, під загрозою перебувають пристрої з версіями операційних систем нижче iOS 17.2. Для захисту користувачів компанія випустила оновлення безпеки для наступних платформ:
- iOS 18.3.2
- iPadOS 18.3.2
- macOS Sequoia 15.3.2
- visionOS 2.3.2
- Safari 18.3.1
Механізми захисту та рекомендації з безпеки
У випущеному патчі Apple впровадила посилені механізми валідації out-of-bound записів, що запобігає несанкціонованому доступу до захищених ділянок пам’яті. Фахівці з інформаційної безпеки наголошують на необхідності негайного встановлення оновлень на всі сумісні пристрої для мінімізації ризиків компрометації.
CVE-2025-24201 стала третьою вразливістю нульового дня в продуктах Apple з початку 2025 року, що свідчить про зростання кіберзагроз для екосистеми компанії. Для забезпечення безпеки рекомендується активувати автоматичне оновлення програмного забезпечення та регулярно перевіряти наявність нових патчів безпеки. Користувачам також варто дотримуватися базових правил цифрової гігієни: уникати переходів за підозрілими посиланнями та завантаження файлів з ненадійних джерел.
