Apple випустила термінові оновлення безпеки для своїх пристроїв через виявлення двох серйозних вразливостей, які хакери вже використали в реальних атаках. Оновлення стосуються iPhone XS і новіших моделей, iPad, Mac, Apple TV та Vision Pro. Технологічний гігант повідомив, що атаки були “надзвичайно складними” і направленими проти конкретних осіб.
Виявлені вразливості отримали назви CVE-2025-31200 і CVE-2025-31201. Перша пов’язана з CoreAudio і дозволяє хакерам запускати код через спеціально створені медіафайли. Друга вразливість стосується системи автентифікації вказівника (PAC) і дає можливість обійти важливі функції безпеки iOS.
Експерти з кібербезпеки рекомендують користувачам негайно встановити останні оновлення. Для пристроїв з увімкненими автоматичними оновленнями патчі вже мають бути встановлені. Іншим користувачам необхідно зайти в налаштування та завантажити оновлення iOS 18.4.1 і iPadOS 18.4.1. З початку 2025 року це вже п’ята вразливість нульового дня, виявлена в продуктах Apple.
Джерело Daily Mail