Уязвимость позволяла взламывать устройства Apple с помощью веб-страниц

В компании не пояснили, успели ли хакеры использовать эту уязвимость.

Компания Apple выпустила обновление безопасности для iPad и iPhone. Специалисты Apple закрыли уязвимость CVE-2025-24201, позволявшую взламывать устройства с помощью специально сформированных веб-страниц.

Уязвимость можно было использовать через любой браузер, работающий на iPad и iPhone. Благодаря уязвимости злоумышленники могли записать данные в область памяти за пределами песочницы, в которой работают веб-страницы.

Уязвимость существовала во всех актуальных моделях iPad и iPhone. В частности, с ее помощью можно взломать iPhone XS, iPad Pro первого поколения, iPad Air 3 поколения, iPad Mini 5 поколения — или более современные версии этих устройств.

Представители Apple не пояснили, кто именно нашел уязвимость и использовалась ли она хакерами против реальных жертв. В компании отметили, что очень похожая уязвимость была устранена в iOS 17.2.