Apple выпустила срочные обновления для iOS, iPadOS, macOS Sequoia, tvOS и visionOS, устранив две опасные уязвимости, которые уже использовались в реальных атаках. Первый из закрытых недостатков — CVE-2025-31200 (оценка CVSS: 7.5), обнаруженный в Core Audio framework. Это уязвимость типа повреждения памяти, позволяющая злоумышленнику выполнить произвольный код при обработке специально подготовленного медиафайла. Для предотвращения атак компания внедрила улучшенную проверку границ памяти. Об этой проблеме сообщили специалисты Apple совместно с экспертами Google Threat Analysis Group (TAG).
Вторая уязвимость, CVE-2025-31201 (CVSS: 6.8), была найдена в компоненте RPAC. Она позволяла атакующему с произвольным доступом к памяти обходить механизм Pointer Authentication, критически важный для защиты современных устройств Apple. Разработчики полностью удалили уязвимый участок кода, чтобы исключить возможность эксплуатации. Эту брешь выявила сама компания Apple.
Обе уязвимости были обнаружены в результате целенаправленных и чрезвычайно сложных атак против отдельных пользователей iOS. Подчёркивается, что злоумышленники целились не в массовых пользователей, а в конкретных лиц, используя новейшие и изощрённые инструменты.
С начала 2024 года Apple уже устранила пять эксплуатируемых злоумышленниками уязвимостей нулевого дня. Ранее, помимо двух последних, были закрыты следующие проблемы: CVE-2025-24085 (CVSS: 7.8) в Core Media, позволявшая вредоносному приложению повысить привилегии через ошибку use-after-free; CVE-2025-24200 (CVSS: 4.6) в Accessibility, позволявшая отключить USB Restricted Mode на заблокированном устройстве — потенциальная угроза кибер-физических атак на защищённость; и CVE-2025-24201 (CVSS: 7.4), затрагивавшая широкий список устройств: iPadOS 18.4.1, iPhone XS и новее, различные поколения iPad Pro, iPad Air, iPad mini и обычных iPad, а также устройства на macOS Sequoia 15.4.1, tvOS 18.4.1 и visionOS 2.4.1.
Google Threat Analysis Group принимала активное участие в обнаружении одной из самых опасных уязвимостей — CVE-2025-31200, что подтверждает серьёзность угрозы и уровень её технической реализации.
Эксперты настоятельно рекомендуют пользователям как можно скорее обновить свои устройства. В условиях, когда уязвимости уже используются в таргетированных атаках, промедление с установкой обновлений значительно повышает риск компрометации данных и устройств.
Изображение носит иллюстративный характер
Вторая уязвимость, CVE-2025-31201 (CVSS: 6.8), была найдена в компоненте RPAC. Она позволяла атакующему с произвольным доступом к памяти обходить механизм Pointer Authentication, критически важный для защиты современных устройств Apple. Разработчики полностью удалили уязвимый участок кода, чтобы исключить возможность эксплуатации. Эту брешь выявила сама компания Apple.
Обе уязвимости были обнаружены в результате целенаправленных и чрезвычайно сложных атак против отдельных пользователей iOS. Подчёркивается, что злоумышленники целились не в массовых пользователей, а в конкретных лиц, используя новейшие и изощрённые инструменты.
С начала 2024 года Apple уже устранила пять эксплуатируемых злоумышленниками уязвимостей нулевого дня. Ранее, помимо двух последних, были закрыты следующие проблемы: CVE-2025-24085 (CVSS: 7.8) в Core Media, позволявшая вредоносному приложению повысить привилегии через ошибку use-after-free; CVE-2025-24200 (CVSS: 4.6) в Accessibility, позволявшая отключить USB Restricted Mode на заблокированном устройстве — потенциальная угроза кибер-физических атак на защищённость; и CVE-2025-24201 (CVSS: 7.4), затрагивавшая широкий список устройств: iPadOS 18.4.1, iPhone XS и новее, различные поколения iPad Pro, iPad Air, iPad mini и обычных iPad, а также устройства на macOS Sequoia 15.4.1, tvOS 18.4.1 и visionOS 2.4.1.
Google Threat Analysis Group принимала активное участие в обнаружении одной из самых опасных уязвимостей — CVE-2025-31200, что подтверждает серьёзность угрозы и уровень её технической реализации.
Эксперты настоятельно рекомендуют пользователям как можно скорее обновить свои устройства. В условиях, когда уязвимости уже используются в таргетированных атаках, промедление с установкой обновлений значительно повышает риск компрометации данных и устройств.
