Apple устраняет уязвимость нулевого дня, затрагивающую iPhone, Mac, iPad, часы и телевизоры

В понедельник Apple выпустила критические обновления безопасности для устранения нескольких уязвимостей, затрагивающих iPhone, Mac и другие устройства, включая уязвимость нулевого дня, активно эксплуатируемую в дикой природе для нацеливания на пользователей iPhone.

Уязвимость нулевого дня, идентифицированная как CVE-2025-24085 (оценка CVSS еще не назначена), является ошибкой использования после освобождения памяти в компоненте Core Media от Apple, которая может позволить предустановленному вредоносному приложению получить повышенные привилегии на уязвимых устройствах.

Согласно Apple, Core Media является основополагающей структурой в операционной системе Apple, которая предлагает базовую структуру для обработки и управления медиа-данными, такими как видео и аудио.

Это медиапровод, используемый AVFoundation и другими высокоуровневыми медиа-фреймворками, найденными на платформах Apple.

“Apple знает о сообщении о том, что эта проблема могла активно эксплуатироваться против версий iOS до iOS 17.2,” — написала компания в уведомлении ([ 1 ], [ 2 ], [ 3 ], [ 4 ], [ 5 ]) опубликованном в понедельник.

Уязвимость нулевого дня затронула широкий спектр устройств Apple, включая:

• iPhone XS и более поздние
• iPad Pro 13 дюймов, iPad Pro 12.9 дюймов (3-е поколение и более поздние), iPad Pro 11 дюймов (1-е поколение и более поздние), iPad Air (3-е поколение и более поздние), iPad (7-е поколение и более поздние) и iPad mini (5-е поколение и более поздние)
• Macs с macOS Sequoia 15.3
• Apple Watch Series 6 и более поздние
• Apple TV HD и Apple TV 4K (все модели)
• Apple Vision Pro с visionOS 2.3

Apple устранила уязвимость CVE-2025-24085, выпустив обновления программного обеспечения — iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 и tvOS 18.3 — с улучшенным управлением памятью.

Тем временем компания не предоставила никакой информации о том, как вышеупомянутая уязвимость была использована, кем и кто мог быть нацелен.

Она также не приписала открытие уязвимости исследователю.

Пользователям настоятельно рекомендуется немедленно обновить свои iPhone, iPad, Mac, Apple Watch и Apple TV с последними обновлениями безопасности, чтобы оставаться защищенными от потенциальных угроз.

Включите автоматические обновления, чтобы гарантировать получение будущих патчей на ваши устройства без задержек.

Кроме того, избегайте нажатия на подозрительные ссылки и загружайте приложения только из надежных источников, чтобы снизить риск уязвимостей.