12 Марта 2025 15:13 12 Мар 2025 15:13 |

Поделиться

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках»

Устранили уязвимость

Американская корпорация Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры, об этом сообщили представители компании-разработчика на своем сайте.

Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется хакерами.

WebKit — свободный движок для отображения веб-страниц, разработанный компанией Apple на основе кода библиотек KHTML и KJS, используемых в графической среде KDE. Apple Inc., Adobe Systems, KDE и другие. Движок веб-браузера, используемый Safari, Mail, App Store и многими другими приложениями на macOS, iOS и Linux. Движок решает главную проблему: как сделать так, чтобы сайты выглядели и работали одинаково хорошо в разных браузерах. Веб-разработчики могут следить за разработкой, проверять статус функций, загружать Safari Technology Preview, чтобы опробовать новые веб-технологии, и сообщать об ошибках. WebKit также используется консолями PlayStation, начиная с третьей верссии, мобильными операционными системами Tizen, электронными книгами Amazon Kindle, консолями Nintendo, начиная с 3DS Internet Browser, GNOME Web и снятым с производства BlackBerry Browser.

Уязвимость отслеживается как CVE-2025-24201. Со слов специалистов по кибербезопасности Apple, эта проблема могла быть использована в чрезвычайно сложных кибератаках против определенных целевых устройств на iOS до версии 17.2. В своей публикации компания также сообщила, что ИТ-атаки были направлены на некоторые конкретные целевые устройства в 2025 г. Деталей о том, кого именно и когда атаковали, сотрудники Apple не раскрыли.

Устройства, затронутых этой уязвимостью, включают: iPhone XS и более поздние версии; iPad Pro 13 дюймов; iPad Pro 12,9 дюймов третьего поколения и более поздние версии; iPad Pro 11 дюймов первого поколения и более поздние версии; iPad Air третьего поколения и более поздние версии; iPad седьмого поколения и более поздние версии; iPad mini пятого поколения и более поздние версии; Mac под управлением macOS Sequoia; Apple Vision Pro.

По информации Apple, хакеры могут эксплуатировать уязвимость, используя вредоносный веб-контент, чтобы выйти из песочницы. Проблему записи за пределами допустимого диапазона исправили с помощью улучшенных проверок для предотвращения несанкционированных действий в iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 и Safari 18.3.1. Пользователям рекомендуется как можно скорее установить новые версии систем, чтобы защититься от возможных ИТ-атак.

Одновременно компания Apple исправила три уязвимости нулевого дня, которые обнаружили с начала 2025 г., включая CVE-2025-24085 и CVE-2025-24200.

Хакеры атаковали пользователей iPhone

В 2024 г. пользователи iPhone из 92 стран получили уведомления от Apple об угрозах кибератак хакеров, об этом писал Reuters со ссылкой на заявление компании.

В уведомлении, направленном владельцам затронутых устройств, сотрудники Apple сообщили, что обнаружили целенаправленную атаку с использованием шпионского программного обеспечения (ПО). Злоумышленники пытались удаленно взломать определенные смартфоны. В компании уточнили, что мишенями были не случайные пользователи, а конкретные лица, выбранные из-за их рода деятельности.

В марте 2025 г. известно, что такие предупреждения получили пользователи в Индии, однако перечень других стран не разглашается. Также нет данных о том, затронула ли эта проблема владельцев iPhone в России.

На сайте Apple указано, что начиная с 2021 г. подобные уведомления были отправлены пользователям более чем в 150 странах. ИТ-атаки шпионского ПО чаще всего угрожали журналистам, активистам, политикам и дипломатам. При этом Apple подчеркивает, что не связывает эти кибератаки или уведомления с конкретными хакерами или властями стран.

Для защиты Apple рекомендует активировать режим блокировки, обратиться за консультацией к специалистам, а также регулярно обновлять iOS, использовать сложные пароли и двухфакторную аутентификацию для повышения безопасности.

Много проблем в безопасности iPhone

Несмотря на регулярные обновления в системе безопасности iPhone, полицейские теперь имеют доступ к любым телефонам благодаря «белым хакерам» израильской компании Cellebrite.

В 2018 г. сотрудники компании Cellebrite заявили своим клиентам, что в настоящее время инженеры компании нашли способ обхода блокировок мобильных телефонов, на которых установлена iOS 11, включая iPhone X — именно эта модель.

Эта компания, являющаяся «дочкой» японской Sun Corporation, не делала никаких публичных заявлений относительно новых возможностей iOS. Но согласно источникам Forbes, попросившим сохранить анонимность, в последние несколько месяцев компания занималась разработкой секретных методов взлома iOS 11, и теперь предлагает их правоохранительным органам и частным криминалистам по всему миру. В действительности, в публикациях компании относительно ее средств разблокировки и извлечения данных из мобильных устройств, сообщается, что компания может взломать безопасность устройств и операционных систем Apple, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch, работающих в версиях iOS 5 до iOS 11. Как стало известно другому источнику из департамента криминалистики, компания Cellebrite может взломать также iPhone 8. Он считает, что это, по всей вероятности, касается и модели iPhone X, поскольку безопасность во всех устройствах Apple обеспечивается практически одинаково.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка