У Apple нашли универсальную уязвимость, затрагивающую почти все типы устройств
Кажется, пострадали даже умные часы компании.
Корпорация Apple сообщила о закрытии уязвимости, которой были подвержены почти все типы продаваемых ею устройств. Уязвимость CVE-2025-24085 была обнаружена в компоненте CoreMedia, используемом в iOS, macOS и других системах компании.
Благодаря уязвимости могли создать приложение, способное повысить уровень своих привилегий в операционной системе. Такое приложение, видимо, могло делать в системе практически все, что угодно.
Среди уязвимых устройств называют iPad, iPhone, Apple TV, ноутбуки и компьютеры Mac, очки виртуальной/дополненной реальности Vision Pro и часы Watch. Согласно заявлению Apple, уязвимость могла использоваться хакерами как минимум на iOS.
Инженеры Apple устранили уязвимость, выпустив серию обновлений для iPadOS, iOS, macOS, tvOS и так далее. Перечень безопасных версий операционных систем выглядит так:
- macOS Sequoia 15.3.
- watchOS 11.3.
- visionOS 2.3.
- tvOS 18.3.
- iOS 18.3.
- iPadOS 18.3.
В заявлении Apple не поясняется, начиная с каких версий ОС может использоваться эта уязвимость и есть ли уязвимые устройства, не получившие обновление безопасности — например, старые версии iPad или iOS.
- СМИ: Британия обязала Apple предоставить доступ ко всем данным всех владельцев iPhone
- СМИ: Apple вот-вот покажет новый дешевый iPhone SE
- GeForce RTX 5080 это на самом деле GeForce RTX 5070 — аналитика
- Утек предрелизный билд Grand Theft Auto Vice City
- Владельцам Apple Watch выплатят $20-50 из-за вздувавшихся батарей
- Apple обнаружила, что настал 2025 год, и перестала обещать новый CarPlay в 2024 году
