Компания Apple выпустила срочные обновления безопасности для своих устройств, закрывающие ряд критических уязвимостей, включая активно эксплуатируемую zero-day уязвимость. Эта уязвимость, получившая идентификатор CVE-2025-24085, затрагивает компонент Core Media и представляет собой ошибку use-after-free. Злоумышленник, уже имеющий доступ к устройству через вредоносное приложение, мог бы использовать эту уязвимость для повышения своих привилегий в системе. Apple признала, что эта уязвимость активно эксплуатируется «в дикой природе» против версий iOS до 17.2.
Обновления безопасности были выпущены для широкого спектра устройств Apple, включая смартфоны, планшеты, компьютеры, телевизионные приставки и смарт-очки. Владельцам iPhone XS и более новых моделей, iPad Pro 13-inch, iPad Pro 12.9-inch 3-го поколения и более новых, iPad Pro 11-inch 1-го поколения и более новых, iPad Air 3-го поколения и более новых, iPad 7-го поколения и более новых, а также iPad mini 5-го поколения и более новых, следует немедленно установить iOS 17.2.3 и iPadOS 17.2.3. Пользователям Mac, работающих под управлением macOS Sequoia, рекомендуется обновиться до версии 15.3. владельцам Apple TV HD и Apple TV 4K (все модели) необходимо установить tvOS 18.3, а владельцам Apple Vision Pro — visionOS 2.3. Также, владельцам Apple Watch Series 6 и более новых моделей следует установить watchOS 11.3.
Помимо уязвимости Core Media, обновления также закрывают пять уязвимостей в AirPlay, обнаруженных исследователем безопасности Uri Katz из Oligo Security. Эксплуатация этих уязвимостей может привести к неожиданному завершению работы системы, отказу в обслуживании (DoS) или выполнению произвольного кода.
Также устранены три уязвимости в CoreAudio, получившие идентификаторы CVE-2025-24160, CVE-2025-24161 и CVE-2025-24163. Эти уязвимости были обнаружены и сообщены специалистами из Threat Analysis Group (TAG) компании Google. Их эксплуатация может привести к неожиданному завершению работы приложения при обработке специально созданного файла.
Компания Apple настоятельно рекомендует всем пользователям немедленно установить выпущенные обновления, чтобы обезопасить свои устройства от потенциальных угроз. Недостаток информации о деталях эксплуатации zero-day уязвимости, включая сведения о злоумышленниках и их целях, подчеркивает важность оперативного применения патчей. На данный момент, Apple не сообщила, кому именно принадлежит открытие zero-day уязвимости в Core Media.
Таким образом, выпущенные обновления закрывают критические бреши в безопасности, способные привести к серьезным последствиям, таким как повышение привилегий, несанкционированный доступ к данным, отказ в обслуживании и выполнение произвольного кода. Своевременная установка обновлений является ключевым фактором для обеспечения безопасности устройств Apple. Пользователям следует обращать внимание на уведомления об обновлениях и следовать рекомендациям производителя.
Имеющиеся проблемы безопасности охватывают широкий спектр компонентов системы, включая Core Media, AirPlay и CoreAudio. Данное обстоятельство указывает на необходимость постоянного мониторинга и оперативного реагирования на появляющиеся уязвимости в программном обеспечении.
Эксплуатация уязвимости use-after-free, обнаруженной в Core Media, является серьезным поводом для беспокойства, так как она позволяет злоумышленникам повышать свои привилегии в системе. Этот тип уязвимости часто используется для получения полного контроля над устройством.
В свою очередь, пять обнаруженных уязвимостей в AirPlay также представляют значительную угрозу, поскольку они могут привести к различным нежелательным последствиям, включая отказ в обслуживании и выполнение вредоносного кода.
И, наконец, три уязвимости в CoreAudio, обнаруженные Google's Threat Analysis Group (TAG), могут привести к неожиданному завершению работы приложений, что также негативно влияет на пользовательский опыт.
В заключение, необходимо отметить, что все пользователи устройств Apple должны немедленно установить выпущенные обновления, чтобы защитить свои устройства от потенциальных кибератак. Важно помнить, что регулярное обновление программного обеспечения является ключевым элементом в обеспечении общей безопасности в цифровом мире.
Изображение носит иллюстративный характер
Обновления безопасности были выпущены для широкого спектра устройств Apple, включая смартфоны, планшеты, компьютеры, телевизионные приставки и смарт-очки. Владельцам iPhone XS и более новых моделей, iPad Pro 13-inch, iPad Pro 12.9-inch 3-го поколения и более новых, iPad Pro 11-inch 1-го поколения и более новых, iPad Air 3-го поколения и более новых, iPad 7-го поколения и более новых, а также iPad mini 5-го поколения и более новых, следует немедленно установить iOS 17.2.3 и iPadOS 17.2.3. Пользователям Mac, работающих под управлением macOS Sequoia, рекомендуется обновиться до версии 15.3. владельцам Apple TV HD и Apple TV 4K (все модели) необходимо установить tvOS 18.3, а владельцам Apple Vision Pro — visionOS 2.3. Также, владельцам Apple Watch Series 6 и более новых моделей следует установить watchOS 11.3.
Помимо уязвимости Core Media, обновления также закрывают пять уязвимостей в AirPlay, обнаруженных исследователем безопасности Uri Katz из Oligo Security. Эксплуатация этих уязвимостей может привести к неожиданному завершению работы системы, отказу в обслуживании (DoS) или выполнению произвольного кода.
Также устранены три уязвимости в CoreAudio, получившие идентификаторы CVE-2025-24160, CVE-2025-24161 и CVE-2025-24163. Эти уязвимости были обнаружены и сообщены специалистами из Threat Analysis Group (TAG) компании Google. Их эксплуатация может привести к неожиданному завершению работы приложения при обработке специально созданного файла.
Компания Apple настоятельно рекомендует всем пользователям немедленно установить выпущенные обновления, чтобы обезопасить свои устройства от потенциальных угроз. Недостаток информации о деталях эксплуатации zero-day уязвимости, включая сведения о злоумышленниках и их целях, подчеркивает важность оперативного применения патчей. На данный момент, Apple не сообщила, кому именно принадлежит открытие zero-day уязвимости в Core Media.
Таким образом, выпущенные обновления закрывают критические бреши в безопасности, способные привести к серьезным последствиям, таким как повышение привилегий, несанкционированный доступ к данным, отказ в обслуживании и выполнение произвольного кода. Своевременная установка обновлений является ключевым фактором для обеспечения безопасности устройств Apple. Пользователям следует обращать внимание на уведомления об обновлениях и следовать рекомендациям производителя.
Имеющиеся проблемы безопасности охватывают широкий спектр компонентов системы, включая Core Media, AirPlay и CoreAudio. Данное обстоятельство указывает на необходимость постоянного мониторинга и оперативного реагирования на появляющиеся уязвимости в программном обеспечении.
Эксплуатация уязвимости use-after-free, обнаруженной в Core Media, является серьезным поводом для беспокойства, так как она позволяет злоумышленникам повышать свои привилегии в системе. Этот тип уязвимости часто используется для получения полного контроля над устройством.
В свою очередь, пять обнаруженных уязвимостей в AirPlay также представляют значительную угрозу, поскольку они могут привести к различным нежелательным последствиям, включая отказ в обслуживании и выполнение вредоносного кода.
И, наконец, три уязвимости в CoreAudio, обнаруженные Google's Threat Analysis Group (TAG), могут привести к неожиданному завершению работы приложений, что также негативно влияет на пользовательский опыт.
В заключение, необходимо отметить, что все пользователи устройств Apple должны немедленно установить выпущенные обновления, чтобы защитить свои устройства от потенциальных кибератак. Важно помнить, что регулярное обновление программного обеспечения является ключевым элементом в обеспечении общей безопасности в цифровом мире.
