Apple выпустила срочное обновление iOS 18.3.2, призванное устранить опасную уязвимость нулевого дня в механизме Webkit – основном движущем браузере Safari.
Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.
11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.
Об этом сообщает Daily Mail.
Компания предупреждает, что этот недостаток позволял хакерам создавать вредоносные веб-сайты, через которые они получали доступ к другим частям смартфона, выходя за рамки обычного браузера.
Уязвимость, получившая кодовое название CVE-2025-24201, позволяет злоумышленникам обходить защитные механизмы Apple и получать контроль над iPhone или iPad. Атака происходила из-за открытия поддельных веб-страниц, заставлявших браузер Safari или другие приложения, использующие Webkit, выполнять вредоносный код.
Этот недостаток опасен тем, что хакеры могли получать доступ к внутренним системам смартфона без ведома владельца. Поскольку Webkit используется не только в Safari, но и во всех других браузерах на iPhone и iPad, атака могла задеть большое количество пользователей.
Apple не раскрывает, какие именно пользователи стали жертвами хакеров и как долго эта уязвимость оставалась неисправленной. Однако в компании заявили, что она могла использоваться для атак на «конкретные целевые лица». То есть киберпреступники не действовали массово, а направляли свои атаки на отдельных людей или организации.
Технические эксперты предупреждают, что хотя атака могла быть направлена на ограниченный круг жертв, все пользователи iPhone и iPad остаются потенциальными мишенями. Любое устройство, не имеющее обновления iOS 18.3.2 или iPadOS 18.3.2, может оказаться уязвимым.
Какие устройства под угрозой
Обновление безопасности выпущено не только для iPhone, но и для других устройств Apple. Уязвимость может затронуть:
- iPhone XS и более новых моделей;
- iPad Pro 13-дюймового, iPad Pro 12,9-дюймового (3-го поколения и более новых);
- iPad Pro 11-дюймового (1-го поколения и более новых);
- iPad Air (3-го поколения и более новых);
- iPad (7-го поколения и более новых);
- iPad mini (5-го поколения и более новых);
- Mac, работающие на macOS Sequoia;
- Apple Vision Pro.
Кроме iOS 18.3.2, Apple также выпустила обновления для других своих операционных систем:
- iPadOS 18.3.2 – для планшетов iPad;
- macOS Sequoia 15.3.2 – для компьютеров Mac;
- visionOS 2.3.2 – для Apple Vision Pro;
- Safari 18.3.1 – обновление браузера для Mac.
Apple уже исправляла подобные уязвимости раньше
Это уже третья серьезная уязвимость нулевого дня, которую Apple исправляет с начала 2025 года. Первую компания обнаружила в январе, а вторую – в феврале.
В феврале хакеры нашли способ обойти функцию ограниченного режима USB, блокирующего доступ к телефону через физическое подключение. Для этого им нужно было иметь физический доступ к устройству жертвы, но сам факт обхода такой системы безопасности вызывал беспокойство у экспертов.
Последняя же уязвимость, связанная с Webkit, позволяла злоумышленникам действовать дистанционно, что делает ее еще более опасной.
Что делать пользователям
Apple призывает всех пользователей немедленно установить обновление iOS 18.3.2 для защиты своих устройств. Для этого нужно:
- Открыть «Настройки».
- Перейти в раздел «Общие».
- Выбрать «Обновление программного обеспечения».
- Загрузка и установка iOS 18.3.2.
Кроме того, эксперты по кибербезопасности рекомендуют регулярно проверять обновления не только для смартфонов, но и для других устройств, таких как ноутбуки, планшеты, браузеры и даже умные приборы, поскольку хакеры всегда ищут новые способы взлома.
Специалист по цифровой безопасности Джеймс Найт из DigitalWarfare.com отмечает, что регулярные обновления – это ключевой способ защитить себя от атак хакеров:
«Обновите телефон, обновите ноутбук, даже обновите свой умный холодильник, поправьте все. Регулярно обновляйте свой браузер и программное обеспечение. Это очень, очень важно», – отметил Найт.
Напомним, в январе Apple выпустила предрелизную версию iOS 18.3 для разработчиков и публичных бета-тестеров. Обновление включало в себя новые функции, исправление ошибок и улучшение для пользователей iPhone.