Две «дыры» в системе уже используют хакеры — риск кражи данных и блокировка устройства

Apple предупредила пользователей iPhone, iPad, Mac и других гаджетов о критических уязвимостях в своих системах. Компания призывает как можно быстрее обновить программное обеспечение, чтобы защитить устройства от возможных атак.

Речь идет о двух опасных «дырах» нулевого дня — уже используемых хакерами CVE-2025-31200 и CVE-2025-31201. Злоумышленники могут получить доступ к данным или полностью заблокировать устройство.

Какие устройства находятся под угрозой?

Обновления должны получить:

iPhone XS и более новые
Все модели iPad Pro с 2018 года
iPad Air (3-го поколения и более новые)
iPad (7-го поколения и более новые)
iPad mini (5-го поколения и более новые)
Mac с macOS Sequoia
Apple TV HD и 4K
Apple Vision Pro

Если у вас включены автоматические обновления, гаджет мог получить патч. В противном случае необходимо вручную установить iOS 18.4.1, iPadOS 18.4.1 или macOS Sequoia 14.4.1.

В чем опасность?
Одна из уязвимостей позволяет активировать вредоносный код через обычный аудиофайл, например MP3. Другая — обходит системную защиту PAC, предоставляя доступ к памяти устройства.

Это может привести к краже паролей, данных или блокировке работы гаджета. Apple не сообщает, сколько устройств уже пострадало, но факт использования уязвимостей уже зафиксирован.

ВСУ защищают родную землю 24/7: поддержите их пожертвованием в фонды «Вернись живым» и «Стальные крылья». Стань частью истории и защити Украину, присоединяйтесь к 3 ОШБр. 🇺🇦

Что нужно сделать?

Проверьте наличие обновлений в настройках: Настройки → Основные → Обновление ПО
Включите автоматическое обновление для предстоящей защиты.
Не открывайте файлы из подозрительных источников, особенно аудиоформатов.

По данным BleepingComputer, это уже пятая уязвимость нулевого дня в 2025 году – угроза растет, поэтому обновление следует установить немедленно.