Компанія Apple закликає мільйони користувачів оновити свої пристрої після виявлення двох небезпечних вразливостей нульового дня, які вже були використані зловмисниками для атак на окремих користувачів.
Про це повідомило видання Dailymail.
Які пристрої під загрозою?
Оновити необхідно:
-
iPhone XS та новіші моделі
-
iPad Pro (всі моделі, починаючи від 2018 року)
-
iPad Air 3-го покоління та новіші
-
iPad 7-го покоління та новіші
-
iPad mini 5-го покоління та новіші
-
Mac з macOS Sequoia
-
Apple TV (HD та 4K)
-
Apple Vision Pro
Якщо автоматичні оновлення увімкнені, виправлена версія вже встановлена. В інших випадках потрібно вручну завантажити iOS 18.4.1, iPadOS 18.4.1 або macOS Sequoia 14.4.1.
Яка загроза?
Дві виявлені вразливості — CVE-2025-31200 (в CoreAudio) та CVE-2025-31201 (в RPAC) — дозволяють хакерам отримати контроль над пристроєм через:
-
Зловмисні аудіофайли (наприклад, MP3). Відтворення такого файлу може активувати шкідливий код.
-
Обхід захисту PAC, що відкриває доступ до пам’яті пристрою.
Це дає змогу викрадати дані, паролі або навіть повністю заблокувати ґаджет.
Що робити?
-
Перевірте оновлення: Налаштування → Основні → Оновлення ПО.
-
Увімкніть автоматичні оновлення, щоб уникнути подібних ризиків у майбутньому.
-
Не завантажуйте файли з неперевірених джерел, особливо аудіо й медіа.
За даними BleepingComputer, це вже п’ята нульова вразливість 2025 року.
Нагадаємо, Apple презентувала бюджетний iPhone 16E.