Ричмонд
Новости
Обзоры
Статьи
MWC 2025
Все о нейросетях
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Эксперты
Военные технологии
Все проекты
Мы в соцсетях
© VK, 1999-2025
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

Apple сообщила о серьезной уязвимости в iPhone: обновитесь как можно скорее

Хакеры научились захватывать смартфоны через обычные веб-страницы. Рассказываем главное о ситуации.
Дарья Арцыбашева
Автор новостей
логотип Apple
Техника Apple под угрозой

Apple выпустила экстренное обновление безопасности после обнаружения серьезной уязвимости в программном обеспечении iPhone. Специалисты компании зафиксировали «чрезвычайно сложную атаку», нацеленную на пользователей устаревших версий iOS.

Опасная брешь в защите iPhone

Команда безопасности Apple выявила критическую уязвимость с идентификатором CVE-2025−24201 в компоненте WebKit — основе всех браузеров на iPhone и iPad, включая Safari. Проблема позволяет злоумышленникам создавать специальные веб-страницы, посещение которых открывает хакерам доступ к другим частям смартфона за пределами браузера.

iPhone 16e дизайн
iPhone 16eИсточник: Hi-Tech Mail

Суть уязвимости заключается в нарушении границ записи данных (out-of-bounds write), что позволяет обойти механизм «песочницы» — защитной системы, изолирующей приложения друг от друга. Хакеры фактически «выпрыгивают» из ограниченного пространства браузера и получают контроль над устройством.

Уязвимость представляет собой пример атаки «нулевого дня» — такие бреши неизвестны даже разработчикам до момента их использования. Это третий подобный случай с начала 2025 года, что указывает на высокую активность киберпреступников, охотящихся за пользователями Apple.

Компания подчеркивает, что атаки были точечными и направлены на конкретных людей, использующих версии iOS старше 17.2 (выпущена в декабре 2023 года). Однако эксперты рекомендуют всем пользователям срочно установить обновление.

Какие устройства под угрозой

Проблема затрагивает широкий спектр устройств Apple:

  • iPhone XS и более новые модели;
  • iPad Pro (13-дюймовый, 12,9-дюймовый 3-го поколения и новее);
  • iPad Pro 11-дюймовый (1-го поколения и новее);
  • iPad Air (3-го поколения и новее);
  • iPad (7-го поколения и новее);
  • iPad mini (5-го поколения и новее);
  • Mac с macOS Sequoia;
  • Apple Vision Pro.
Apple Vision Pro внешний вид
Apple Vision ProИсточник: Bloomberg

Как защититься от атаки

Для защиты необходимо установить актуальные обновления:

  • iOS 18.3.2 для iPhone;
  • iPadOS 18.3.2 для iPad;
  • macOS Sequoia 15.3.2 для Mac;
  • visionOS 2.3.2 для Vision Pro;
  • Safari 18.3.1 для всех устройств.

Чтобы обновить iPhone или iPad, зайдите в «Настройки» → «Основные» → «Обновление ПО» и установите последнюю версию системы.

внешний вид iPad 2025
iPad 2025 с чипом A16Источник: Apple

Февральский инцидент с другой уязвимостью требовал физического доступа к устройству для отключения режима USB Restricted Mode, тогда как текущая проблема позволяет атаковать удаленно через веб-страницы. Это делает новую уязвимость гораздо опаснее предыдущих.

Apple не раскрывает информацию о том, кто именно стал мишенью атак, как долго они продолжались и как компания узнала о них. Однако оперативный выпуск патча показывает серьезность ситуации и стремление компании защитить своих пользователей.

Также стало известно, что компания намеренно сдерживала развитие мобильных браузеров. Рассказали об этом в статье.