|
Nemo
|
Компания Apple выпустила серию обновлений для своих операционных систем, включая платформы предыдущих поколений. Закрыты уязвимости, активно использовавшиеся злоумышленниками, но первыми исправления получили актуальные версии ОС.
Наиболее критическая уязвимость, получившая номер CVE-2025-24200, затрагивала режим USB Restricted Mode. Эта функция безопасности, представленная в 2018 году, блокирует порты Lightning и USB Type-C, если устройство оставалось заблокированным более часа. Эксплойт позволял злоумышленникам с физическим доступом отключить USB Restricted Mode и получить доступ к пользовательским данным. В феврале Apple исправила эту уязвимость в iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5, заявив, что она использовалась в «чрезвычайно сложной целевой атаке». Теперь исправления доступны и для iOS 16.7.11, 15.8.4, а также iPadOS 16.7.11 и 15.8.4.
Другая уязвимость, CVE-2025-24201, позволяла вредоносному веб-контенту выполнять операции за пределами песочницы браузера Safari WebKit. Теперь она устранена в iOS 16.7.11, 15.8.4 и соответствующих версиях iPadOS. В macOS Ventura 13.7.5 была закрыта уязвимость CoreMedia, связанная с повышением привилегий. В macOS Sonoma 14.7.5 исправлено более 90 уязвимостей, а в macOS Sequoia 15.4 устранено свыше 120 ошибок, включая проблемы в AirDrop, App Store, Dock и ядре системы.
В актуальных iOS и iPadOS 18.4 Apple исправила 60 уязвимостей, однако ни одна из них не использовалась хакерами. В visionOS 2.4 включено 35 исправлений, а в Safari 18.4 устранено 14 уязвимостей, семь из которых касались WebKit. Также вышли обновления Xcode 16.3, а в Apple tvOS 18.4 закрыто более 40 уязвимостей.
Источник
|
|
|
