Apple запустила iOS 18.3.2, в котором она была разбита критической уязвимости в Webkit, активно управляемой хакерами

Apple запустила iOS 18.3.2 и iPados 18.3.2, содержащая аварийный ремонт критической уязвимости типа Zero -Day Webkit, часть браузера Safari компании, который активно используется хакерами.

Уязвимость к ID CVE-2025-24201 позволяет хакеру получить доступ к памяти за пределами допустимого диапазона. Apple сказала, что недостаток кода операционной системы может быть использован в «чрезвычайно сложной атаке на конкретные цели».

«Это дополнительный ремонт для компонентов безопасности, которые были дополнительно уточнены с помощью выпуска IOS 17.2».

Компания указала

Уязвимость была удалена с улучшенными проверками для предотвращения несанкционированных действий. Заявление Apple не указывает, была ли уязвимость обнаружена ее исследователями или кем -то за пределами компании, и не раскрывается, когда начались атаки, использующие ошибку, или как долго они продолжались.

«Чтобы защитить наших клиентов, Apple не раскрывает, не обсуждает и не подтверждает проблемы безопасности до тех пор, пока не будет проведено расследование, и до тех пор, пока не будут доступны исправления или версии».

добавил компанию

Хотя эта уязвимость нулевого дня, вероятно, использовалась только в целевых атаках, Apple рекомендует пользователям срочно устанавливать обновления безопасности, чтобы блокировать потенциально продолжающиеся попытки атаки.

Тем временем Apple также работает на iOS 18.4 и iPados 18.4, которые являются более значительными обновлениями, которые должны быть выпущены в начале апреля.