Компанія Apple виявила дві небезпечні вразливості нульового дня в iOS, iPadOS та macOS, які вже були використані хакерами для цілеспрямованих атак. У зв’язку з цим користувачів закликають негайно оновити свої пристрої.
Під загрозою — мільйони пристроїв
Оновлення стосується таких моделей:
- iPhone XS і новіші;
- Всі моделі iPad Pro (з 2018 року);
- iPad Air 3-го покоління і новіші;
- iPad 7-го покоління і новіші;
- iPad mini 5-го покоління і новіші;
- Усі комп’ютери Mac з macOS Sequoia;
- Apple TV HD та 4K;
- Apple Vision Pro.
Якщо автоматичне оновлення увімкнене — нова версія вже має бути встановлена. В іншому випадку користувачам потрібно вручну оновити до iOS 18.4.1, iPadOS 18.4.1 або macOS Sequoia 14.4.1.
Що відомо про вразливості?
Виявлені проблеми мають ідентифікатори CVE-2025-31200 (CoreAudio) та CVE-2025-31201 (RPAC). Вони дозволяють:
- Запустити шкідливий код через спеціально створені аудіофайли (наприклад, MP3);
- Обійти механізм захисту пам’яті (PAC), отримавши доступ до даних пристрою.
Ці вразливості дають зловмисникам можливість викрадати особисті дані, паролі або повністю блокувати роботу пристрою.
Що робити користувачам?
- Перевірити наявність оновлень: Налаштування → Основні → Оновлення ПЗ.
- Увімкнути автоматичне оновлення, щоб уникнути ризиків у майбутньому.
- Не завантажувати файли з неперевірених джерел, особливо аудіо- та медіафайли.
За інформацією BleepingComputer, це вже п’ята вразливість нульового дня, виявлена у 2025 році.