Apple выпустила экстренное обновление безопасности для защиты от серьезной уязвимости

Если вы являетесь владельцем iPhone или iPad, настало время остановиться и обновить ваше устройство.

Недавно была обнаружена уязвимость безопасности, известная как CVE-2025-24201, которая может подвергнуть вашу личную информацию риску со стороны хакеров. К счастью, Apple выпустила обновления iOS 18.3.2 и iPadOS 18.3.2, которые исправляют эту проблему. Давайте разберемся, что это означает для вас и как можно оставаться защищенным.

Уязвимость WebKit: что нужно знать

Уязвимость затрагивает WebKit — открытый движок браузера, который используется в таких приложениях, как Safari, Mail и App Store. Проблема заключается в так называемом «out-of-bounds write», позволяющем злоумышленникам использовать специально подготовленный веб-контент для обхода песочницы Web Content. Эта песочница является важным уровнем безопасности, изолирующим веб-контент от доступа к чувствительным системным ресурсам.

Apple признала, что данная уязвимость могла быть использована в высокоорганизованных атаках, нацеленными на конкретных пользователей, использующих более старые версии iOS до 17.2. Эти атаки, как полагают, были проведены хорошо финансируемыми угрозами, такими как спонсируемые государством хакеры или продвинутые киберпреступные группы.

Опасность нулевых уязвимостей

Нулевые уязвимости, такие как CVE-2025-24201, особенно опасны, поскольку они могут быть использованы до того, как разработчики успевают выпустить патчи. В данном случае атаки были высоко целенаправленными, что означает, что большинство пользователей вряд ли пострадали прямо. Однако эти инциденты подчеркивают важность регулярного обновления ваших устройств для защиты от постоянно эволюционирующих угроз.

Как защитить ваш iPhone и iPad от вредоносного ПО

Уязвимость затрагивает широкий спектр устройств Apple, включая:

— iPhone 11 и более новые модели
— iPad Air 3 и более новые модели
— iPod Touch (7-го поколения)

Если у вас есть одно из этих устройств, крайне важно немедленно обновить программное обеспечение.

Apple выпустила экстренные патчи 11 марта 2025 года в рамках обновлений iOS 18.3.2 и iPadOS 18.3.2. Эти обновления включают улучшенные проверки для предотвращения несанкционированных действий, вызванных уязвимостью. Этот патч является дополнительным исправлением для ранее устраненной атаки в iOS 17.2.

Шаги для повышения безопасности вашего устройства

Чтобы максимально защитить ваше устройство, вы можете предпринять следующие действия:

1. Включите двухфакторную аутентификацию для вашего Apple ID.
2. Установите надежное антивирусное программное обеспечение на все ваши устройства.
3. Используйте сложный алфавитно-цифровой пароль вместо простого четырехзначного PIN-кода.
4. Активируйте Face ID или Touch ID для предотвращения несанкционированного доступа.
5. Регулярно просматривайте и настраивайте разрешения для приложений.
6. Ограничьте отображение чувствительной информации в уведомлениях на экране блокировки.
7. Используйте отчет о конфиденциальности приложений от Apple, чтобы отслеживать доступ приложений к вашим данным.
8. Устанавливайте приложения только из официальных источников, таких как App Store.
9. Никогда не делитесь своим Apple ID или паролем с другими.
10. Активируйте функцию «Найти iPhone», чтобы иметь возможность находить устройство в случае потери или кражи.
11. Инвестируйте в менеджер паролей для безопасного хранения ваших паролей и важных документов.

Не откладывайте обновление

Хотя может возникнуть соблазн отложить обновление, не стоит рисковать своей безопасностью. CVE-2025-24201 — это серьезная угроза, которая уже была использована в реальных атаках. Даже если вы не являетесь высокопрофильной целью, не стоит игнорировать защиту своих данных. Обновление вашего устройства — это как надевание цифрового доспеха, и это займет всего несколько минут. Так что не забудьте нажать на кнопку обновления и обеспечить себе спокойствие.

Мы будем рады узнать ваше мнение о том, достаточно ли Apple делает для защиты своих пользователей от киберугроз. Напишите нам!

Для получения дополнительных советов по технологиям и оповещений о безопасности подписывайтесь на наш бесплатный информационный бюллетень.