Apple выпустила обратную портировку критических исправлений для трех уязвимостей, активно эксплуатируемых злоумышленниками, охватывая устаревшие модели и предыдущие версии iOS и macOS. Данные патчи направлены на устранение ошибок, которые могут дать злоумышленникам возможность получить несанкционированный доступ.
Первая уязвимость (CVE-2025-24085) связана с багом use-after-free в компоненте Core Media и имеет CVSS-рейтинг 7.3. Эксплуатация этой ошибки потенциально позволяет установленному на устройстве вредоносному приложению повышать свои привилегии, что создает серьезную угрозу безопасности.
Вторая уязвимость (CVE-2025-24200) с оценкой CVSS 4.6 представляет собой проблему авторизации в компоненте Accessibility. Ошибка может позволить злоумышленнику отключить режим ограничения USB на заблокированном устройстве, что может стать частью киберфизической атаки. Исправления для данной уязвимости внедрены в iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 и iPadOS 16.7.11.
Третья уязвимость (CVE-2025-24201) имеет высокий уровень риска с оценкой CVSS 8.7, а для некоторых версий, таких как macOS Ventura 13.7.5 и iPadOS 17.7.6, указываются специфичные детали оценки. Исправления для нее также включены в сборки iOS 15.8.4 и iOS 16.7.11 (с дополнительной версией iPadOS 16.7.8.4).
Исправления для версий iOS 15.8.4 и iPadOS 15.8.4 предназначены для таких устройств, как iPhone 6s, iPhone 7, iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения). Эти обновления значительно повышают уровень безопасности для широкого спектра устаревших устройств.
Дополнительные патчи для iOS 16.7.11 и iPadOS 16.7.11 защищают также iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9.7‑дюймов и iPad Pro 12.9‑дюймов (1-го поколения). Отдельное обновление для iPadOS 17.7.6 охватывает такие модели, как iPad Pro 12.9‑дюймов (2-го поколения), iPad Pro 10.5‑дюймов и iPad 6-го поколения.
Помимо обратной портировки критических исправлений, выпущены масштабные обновления для остальных платформ: iOS 18.4 и iPadOS 18.4 устраняют 62 недостатка, macOS Sequoia 15.4 – 131 уязвимость, tvOS 18.4 – 36 ошибок, visionOS 2.4 – 38 проблем и Safari 18.4 – 14 недостатков.
Новые патчи помогают устранить потенциальные угрозы, несмотря на то, что недавно обнаруженные проблемы еще не использовались злоумышленниками в дикой среде. Пользователям рекомендуется обновлять свои устройства до последних доступных версий для повышения защиты.
Масштабность внесенных исправлений отражает серьезность выявленных проблем, и внедрение патчей охватывает широкий перечень устройств, обеспечивая защиту не только современных, но и устаревших моделей. Регулярное обновление программного обеспечения становится необходимым условием для сохранения безопасности в условиях постоянно растущей киберугрозы.
Изображение носит иллюстративный характер
Первая уязвимость (CVE-2025-24085) связана с багом use-after-free в компоненте Core Media и имеет CVSS-рейтинг 7.3. Эксплуатация этой ошибки потенциально позволяет установленному на устройстве вредоносному приложению повышать свои привилегии, что создает серьезную угрозу безопасности.
Вторая уязвимость (CVE-2025-24200) с оценкой CVSS 4.6 представляет собой проблему авторизации в компоненте Accessibility. Ошибка может позволить злоумышленнику отключить режим ограничения USB на заблокированном устройстве, что может стать частью киберфизической атаки. Исправления для данной уязвимости внедрены в iOS 15.8.4, iPadOS 15.8.4, iOS 16.7.11 и iPadOS 16.7.11.
Третья уязвимость (CVE-2025-24201) имеет высокий уровень риска с оценкой CVSS 8.7, а для некоторых версий, таких как macOS Ventura 13.7.5 и iPadOS 17.7.6, указываются специфичные детали оценки. Исправления для нее также включены в сборки iOS 15.8.4 и iOS 16.7.11 (с дополнительной версией iPadOS 16.7.8.4).
Исправления для версий iOS 15.8.4 и iPadOS 15.8.4 предназначены для таких устройств, как iPhone 6s, iPhone 7, iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения). Эти обновления значительно повышают уровень безопасности для широкого спектра устаревших устройств.
Дополнительные патчи для iOS 16.7.11 и iPadOS 16.7.11 защищают также iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9.7‑дюймов и iPad Pro 12.9‑дюймов (1-го поколения). Отдельное обновление для iPadOS 17.7.6 охватывает такие модели, как iPad Pro 12.9‑дюймов (2-го поколения), iPad Pro 10.5‑дюймов и iPad 6-го поколения.
Помимо обратной портировки критических исправлений, выпущены масштабные обновления для остальных платформ: iOS 18.4 и iPadOS 18.4 устраняют 62 недостатка, macOS Sequoia 15.4 – 131 уязвимость, tvOS 18.4 – 36 ошибок, visionOS 2.4 – 38 проблем и Safari 18.4 – 14 недостатков.
Новые патчи помогают устранить потенциальные угрозы, несмотря на то, что недавно обнаруженные проблемы еще не использовались злоумышленниками в дикой среде. Пользователям рекомендуется обновлять свои устройства до последних доступных версий для повышения защиты.
Масштабность внесенных исправлений отражает серьезность выявленных проблем, и внедрение патчей охватывает широкий перечень устройств, обеспечивая защиту не только современных, но и устаревших моделей. Регулярное обновление программного обеспечения становится необходимым условием для сохранения безопасности в условиях постоянно растущей киберугрозы.