Уязвимость, получившая идентификатор CVE-2025-24201, эксплуатировалась в старых версиях мобильной операционной системы, позволяя злоумышленникам выходить за рамки «песочницы» веб-контента. Apple предупреждает, что уязвимость «могла быть использована в ходе крайне сложной атаки против конкретных лиц на версиях iOS до iOS 17.2».
iOS 18.3.2 была выпущена с единственной целью — исправить одну, но серьезную ошибку.
По данным компании, это обновление является дополнением к уже реализованным в iOS 17.2 мерам защиты. Apple подчеркивает, что для защиты пользователей компания не будет раскрывать, обсуждать или подтверждать проблемы безопасности до тех пор, пока расследование не будет завершено и не будет выпущено исправление. Эта уязвимость безопасности была описана как проблема записи за пределами допустимого диапазона и была устранена путем улучшенных проверок для предотвращения несанкционированных действий.
Чтобы обновиться до iOS 18.3.2, пользователям совместимых iPhone необходимо перейти в приложение «Настройки» , затем выбрать «Основные» > «Обновление ПО» и следовать инструкциям.
Мобильная операционная система Apple имеет ряд серьезных уязвимостей
Обновление iOS 18.3.2 вышло всего через месяц после того, как Apple исправила другую уязвимость, которая позволяла злоумышленникам получить прямой доступ к заблокированному iPhone или iPad, тем самым отключив режим ограниченного доступа USB — важную функцию безопасности. Ошибка была обнаружена Биллом Марчаком из Citizen Lab в Школе дипломатии Мунка при Университете Торонто (Канада). Ошибка может привести к «крайне сложной атаке, нацеленной на конкретных лиц».
Режим ограничения USB — это функция безопасности, предназначенная для блокировки доступа к данным через порт Lightning/USB-C iPhone или iPad, когда устройство заблокировано более 1 часа, чтобы предотвратить подключение хакерских инструментов через USB для взлома пароля или извлечения данных.
Источник: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
Комментарий (0)