Apple выпустила обновление iOS 18.3.2 для устранения уязвимости WebKit

Вышла iOS 18.3.2 Подробностей пока нет. Судя по всему, пачку багфиксов завезли. Пояснительная бригада подъехала: Обновление включает важное исправление безопасности для уязвимости WebKit, которая, возможно, была активно использована. Лямин

​ WebKit взломан: масштабная Zero Day затронула всю экосистему Apple Apple выпустила экстренные обновления безопасности для устранения Zero-Day, который использовалcя в атаках высокой сложности. Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во множестве других приложений и браузеров на платформах macOS, iOS, Linux и Windows. По данным Apple, уязвимость связана с ошибкой выхода за границы массива out-of-bounds write и может позволить злоумышленникам выйти за пределы песочницы Web Content при открытии специально сформированного веб-контента. Ошибка является дополнительной мерой защиты к ранее заблокированной атаке в iOS 17.2. Компания подчеркнула, что проблема могла использоваться в целевых атаках против отдельных пользователей на более ранних версиях iOS, выпущенных до 17.2. Для исправления уязвимости реализованы улучшенные проверки в обновлениях iOS 18.3.2 , iPadOS 18.3.2 , macOS Sequoia 15.3.2 , visionOS 2.3.2 и Safari 18.3.1 . В зоне риска оказались как новые, так и более старые устройства Apple, включая: iPhone XS и более поздние модели; iPad Pro начиная с 3-го поколения 12,9-дюймовой версии и 1-го поколения 11-дюймовой версии ; iPad Air с 3-го поколения ; iPad с 7-го поколения ; iPad mini с 5-го поколения ; компьютеры Mac под управлением macOS Sequoia; гарнитура Apple Vision Pro. Компания пока не сообщила, кем была обнаружена уязвимость, и не раскрыла деталей об атаках, в которых она использовалась. Apple настоятельно рекомендует установить обновления как можно скорее, даже несмотря на то, что эксплоит использовался лишь в целенаправленных атаках. ITsec NEWS

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках.

Критическая уязвимость в WebKit затрагивает миллионы пользователей Apple Apple выпустила экстренные обновления безопасности для устранения критической уязвимости CVE-2025-24201 в движке WebKit. Эта Zero-Day уязвимость уже активно использовалась в сложных целевых атаках против отдельных пользователей. Проблема связана с ошибкой выхода за границы массива в WebKit, что позволяет злоумышленникам обходить песочницу при открытии специального веб-контента. Движок WebKit используется не только в Safari, но и во множестве других приложений на платформах macOS, iOS, Linux и Windows. В зоне риска оказались как новые, так и старые устройства Apple, включая iPhone XS и новее, iPad Pro, iPad Air, Mac и Vision Pro. Компания выпустила исправления в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1, настоятельно рекомендуя установить их немедленно. #WebKit #уязвимости #Apple #zeroday

Срочно обновить iPhone призывает Apple. В смартфонах 1,4 млрд пользователей нашли критическую уязвимость. Дыру выявили в браузере Safari. Решает проблему обновление до версии 18.3.2. В зоне риска — все модели от iPhone XS и новее.

Немедленно обновите iPhone — обнаружена критическая уязвимость в браузере Safari. Компания призывает 1,4 миллиарда пользователей как можно быстрее установить обновление. Эта проблема затрагивает всех владельцев iPhone, начиная с модели XS и новее. Если ваш смартфон попадает в эту категорию, переходите в настройки и обновите операционную систему до версии iOS 18.3.2. Сообщите всем знакомым, которые пользуются iPhone.

Ограбление века! 1,4 млрд долларов украли хакеры на Bybit

Свежее обновление iOS и iPadOS 18.3.2 закрывают одну очень серьёзную уязвимость Как рассказала Apple в свежем документе ‍ Поддержки, в системе была закрыта уязвимость в WebKit Bugzilla: 285858, CVE-2025-24201 , которая эксплуатировалась с помощью вредоносного веб-контента и может выйти за рамки веб-контента в систему для захвата данных. Это дополнительное исправление для закрытия атаки, которая была заблокирована в iOS 17.2 ранее. Apple уточнила, что ей известно о том, что эта проблема, возможно, была использована в чрезвычайно сложной атаке на конкретных лиц в прошлых версиях iOS. Теперь проблема и уязвимость исправлена. Компания рекомендует всем обновиться до актуальной системы.

Apple выпустила срочные исправления активно эксплуатируемой 0-day, которая могла быть использована в чрезвычайно сложных атаках в отношении узкотаргетированных целей. Уязвимость была обнаружена в кроссплатформенном движке веб-браузера WebKit, который используется в Safari от Apple и многими другими приложениями и браузерами на macOS, iOS, Linux и Windows. 0-day отслеживается как CVE-2025-24201 и позволяет злоумышленникам выйти из «песочницы» веб-контента. Причем ошибка, как отмечают в Купертино, «могла быть использована» в чрезвычайно сложной атаке на конкретных целевых лиц на версиях iOS до 17.2. А вновь вышедший патч можно считать дополнительным исправлением атаки, которая ранее была заблокирована в iOS 17.2. Компания исправила эту проблему записи за пределами выделенной памяти, улучшенными проверками для предотвращения несанкционированных действий в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1. Список устройств, затронутых этой уязвимостью, довольно обширен и включает: iPhone XS и более поздние модели, iPad Pro 13 дюймов, 12,9 дюймов 3-го поколения, 11 дюймов 1-го поколения, iPad Air 3-го поколения , iPad 7-го поколения, iPad mini 5-го поколения и все новее, Mac под управлением macOS Sequoia и Apple Vision Pro. Apple пока не приписала обнаружение этой уязвимости ниодному из своих исследователей и не представила подробности о «чрезвычайно сложных» атаках, с которыми она ее связала. Но будем следить.

Apple закрыла уязвимость CVE-2025-24201 – срочно обновляйтесь! Привет, владельцы яблочной техники! Не забывайте обновляться, пока злоумышленники не добрались до ваших данных! CVE-2025-24201 – свежая уязвимость, позволяющая обходить защиту песочницы веб-контента. Apple уже выпустила патч для visionOS, iOS, iPadOS и macOS, но если у вас старая версия системы – вы под угрозой! Сообщалось о реальных атаках на пользователей устаревших iOS, так что если ваш iPhone или Mac уже напоминает динозавра – самое время обновиться! Не позволяйте хакерам устроить вечеринку на ваших данных. Обновляйтесь прямо сейчас! #CVE202524201 #Apple #безопасность #обновление #хакеры Источник

Срочно обновить iPhone призывает Apple. В смартфонах 1,4 млрд пользователей нашли критическую уязвимость. Дыру выявили в браузере Safari. Решает проблему обновление до версии 18.3.2. В зоне риска — все модели от iPhone XS и новее