Дві “дірки” в системі вже використовують хакери — ризик крадіжки даних і блокування пристрою
Apple попередила користувачів iPhone, iPad, Mac і інших гаджетів про критичні вразливості у своїх системах. Компанія закликає якнайшвидше оновити програмне забезпечення, щоб захистити пристрої від можливих атак.
Йдеться про дві небезпечні «дірки» нульового дня — CVE-2025-31200 та CVE-2025-31201, які вже використовуються хакерами. Зловмисники можуть отримати доступ до даних або повністю заблокувати пристрій.
Які пристрої під загрозою?
Оновлення мають отримати:
- iPhone XS і новіші
- Всі моделі iPad Pro з 2018 року
- iPad Air (3-го покоління і новіші)
- iPad (7-го покоління і новіші)
- iPad mini (5-го покоління і новіші)
- Mac із macOS Sequoia
- Apple TV HD та 4K
- Apple Vision Pro
Якщо у вас увімкнені автоматичні оновлення, гаджет міг уже отримати патч. В іншому випадку потрібно вручну встановити iOS 18.4.1, iPadOS 18.4.1 або macOS Sequoia 14.4.1.
У чому загроза?
Одна з вразливостей дозволяє активувати шкідливий код через звичайний аудіофайл, наприклад MP3. Інша — обходить системний захист PAC, надаючи доступ до пам’яті пристрою.
ЗСУ запекло нищать російських окупантів: щоб підтримати їх можна перерахувати пожертви у фонди «Повернись живим» та «Сталеві крила». Стань частиною історії та захисти Україну, приєднуйтесь до 3 ОШБр. 🇺🇦
Це може призвести до крадіжки паролів, даних або блокування роботи гаджета. Apple не повідомляє, скільки пристроїв уже постраждало, але факт використання вразливостей уже зафіксований.
Що потрібно зробити?
- Перевірте наявність оновлень у налаштуваннях: Налаштування → Основні → Оновлення ПЗ
- Увімкніть автоматичне оновлення для майбутнього захисту.
- Не відкривайте файли з підозрілих джерел, особливо аудіо-форматів.
За даними BleepingComputer, це вже п’ята вразливість нульового дня у 2025 році — загроза зростає, тому оновлення варто встановити негайно.
Обговорити
Читати далi
Онлайн карта боїв
