Отслеживаемая как CVE-2025-24201, уязвимость эксплуатировалась в старых версиях мобильной операционной системы, позволяя злоумышленникам выходить из песочницы веб-контента. Apple предупредила, что уязвимость «могла быть использована в очень сложной атаке против конкретных лиц на версиях iOS до iOS 17.2».
iOS 18.3.2 была выпущена с единственной целью — исправить одну, но серьезную ошибку.
По данным компании, это обновление является дополнением к защите, реализованной в iOS 17.2. Apple подчеркивает, что для защиты пользователей она не будет раскрывать, обсуждать или подтверждать проблемы безопасности до тех пор, пока расследование не будет завершено и не будет выпущен патч. Уязвимость безопасности была описана как проблема записи за пределами допустимого диапазона и была устранена посредством улучшенных проверок для предотвращения несанкционированных действий.
Чтобы обновиться до iOS 18.3.2, пользователям совместимых iPhone необходимо перейти в приложение «Настройки» , затем выбрать «Основные» > «Обновление ПО» и следовать инструкциям.
Мобильная операционная система Apple имеет ряд серьезных уязвимостей
Обновление iOS 18.3.2 вышло всего через месяц после того, как Apple исправила другую уязвимость, которая позволяла злоумышленникам получать прямой доступ к заблокированному iPhone или iPad, тем самым отключая USB Restricted Mode — ключевую функцию безопасности. Уязвимость обнаружил Билл Марчак из Citizen Lab в Школе дипломатии Мунка в Университете Торонто. Уязвимость может привести к «крайне сложным атакам против конкретных лиц».
Режим ограничения USB — это функция безопасности, предназначенная для блокировки доступа к данным через порт Lightning/USB-C iPhone или iPad, когда устройство заблокировано более 1 часа, чтобы предотвратить подключение хакерских инструментов через USB для взлома пароля или извлечения данных.
Источник: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
Комментарий (0)