У Apple нашли универсальную уязвимость, затрагивающую почти все типы устройств

Кажется, пострадали даже умные часы компании.

Корпорация Apple сообщила о закрытии уязвимости, которой были подвержены почти все типы продаваемых ею устройств. Уязвимость CVE-2025-24085 была обнаружена в компоненте CoreMedia, используемом в iOS, macOS и других системах компании.

Благодаря уязвимости могли создать приложение, способное повысить уровень своих привилегий в операционной системе. Такое приложение, видимо, могло делать в системе практически все, что угодно.

Среди уязвимых устройств называют iPad, iPhone, Apple TV, ноутбуки и компьютеры Mac, очки виртуальной/дополненной реальности Vision Pro и часы Watch. Согласно заявлению Apple, уязвимость могла использоваться хакерами как минимум на iOS.

Инженеры Apple устранили уязвимость, выпустив серию обновлений для iPadOS, iOS, macOS, tvOS и так далее. Перечень безопасных версий операционных систем выглядит так:

• macOS Sequoia 15.3.
• watchOS 11.3.
• visionOS 2.3.
• tvOS 18.3.
• iOS 18.3.
• iPadOS 18.3.

В заявлении Apple не поясняется, начиная с каких версий ОС может использоваться эта уязвимость и есть ли уязвимые устройства, не получившие обновление безопасности — например, старые версии iPad или iOS.