Apple устраняет две 0 -дневные уязвимости, используемые в атаках против iPhone

Компания выпустила необычайное обновление для всех своих платформ, включая iOS, MacOS и Visionos.

Apple начала распространение незапланированных обновлений безопасности на свои устройства, чтобы закрыть две опасные уязвимости в нулевом дне, которые уже использовались в «чрезвычайно сложной атаке» против ограниченного числа владельцев iPhone. Это два отверстия для безопасности-один связан с CoreAudio (CVE-2025-31200), а другое-RPAC (CVE-2025-31201). Обе уязвимости влияют на все основные операционные системы компании: iOS, MacOS, TVOS, iPados и Visionos.

Согласно Apple, проблема с CoreAudio позволяет злоумышленнику выполнить удаленный код устройства, просто заставляя его обработать специально подготовленный аудиофайл. Эта уязвимость была обнаружена собственными экспертами Apple в сочетании с группой анализа угроз Google. Вторая уязвимость, в компоненте RPAC, обходит механизм аутентификации точки (PAC), который является важной защитой от атак памяти в iOS. Здесь авторство открытия принадлежит только Apple.

Компания не раскрывает подробностей о том, как именно уязвимости использовались в реальных атаках, заявляя, что это целенаправленные атаки против отдельных пользователей, использующих «чрезвычайно сложные методы». Ни Apple, ни Google еще не сделали дополнительных комментариев.

Проблемы были решены в обновлениях iOS 18.4.1, iPados 18.4.1, TVOS 18.4.1, MacOS Sequoia 15.4.1 и Visionos 2.4.1. Список пораженных устройств обширный, включая все модели iPhone, начиная с XSразличные версии iPad, включая Pro, Air и Mini, а также Apple TV и Vision Pro Slam.

Хотя атаки были целенаправленными, Apple призывает всех пользователей для установки обновлений как можно скорее. Это четвертая и пятая уязвимость нулевого дня, который Apple была рассмотрена с начала года. Первые три были удалены в январе, феврале и марте.