Apple устранила уязвимость в WebKit, эксплуатировавшуюся в «чрезвычайно сложных» атаках

Вчера компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. По словам компании, она активно применялась в «чрезвычайно сложных» атаках, отдельно направленных на определённые устройства.

Суть проблемы

Речь идёт о «выходе за границы записи» (out-of-bounds write) в движке WebKit, который позволяет хакерам с помощью специально созданного веб-контента выйти за пределы песочницы. Apple подчёркивает, что это дополнительная заплатка к уязвимости, которую уже исправляли в iOS 17.2.

В своей публикации компания также сообщила, что атаки были направлены на некоторые конкретные целевые устройства. Деталей о том, кого именно и когда атаковали, Apple не раскрыла.

Обновление доступно для:

• iOS 18.3.2 и iPadOS 18.3.2: iPhone XS и новее, iPad Pro 13″, iPad Pro 12,9″ начиная с 3-го поколения, iPad Pro 11″ с 1-го поколения и более поздних, iPad Air 3-го поколения и новее, iPad 7-го поколения и новее, а также iPad mini 5-го поколения и новее.
• macOS Sequoia 15.3.2
• Safari 18.3.1: для компьютеров под управлением macOS Ventura и macOS Sonoma
• visionOS 2.3.2: для Apple Vision Pro

Третий эксплойт с начала года

С учётом данной уязвимости это уже третья активно эксплуатируемая уязвимость нулевого дня, исправленная Apple в текущем году.

Пользователям рекомендуется как можно скорее установить новые версии систем, чтобы защититься от возможных атак.

Ещё по теме:

• День свободы слова в интернете: баланс между открытостью и безопасностью
• Вышла новая версия CrossOver 25 с улучшенной поддержкой DirectX 11 и совместимостью с Epic Games Store
• Новые цвета для iPhone 16, видимо, не появятся в этом году