_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Apple выпустила исправление для уязвимости нулевого дня (CVE-2025-24085), которую злоумышленники используют против пользователей iPhone.
О CVE-2025-24085
CVE-2025-24085 — это ошибка использования после освобождения
в CoreMedia, фреймворке, используемом устройствами Apple для обработки
медиаданных. Уязвимость может быть вызвана вредоносным приложением и позволяет
злоумышленникам повысить привилегии на целевых устройствах.
«Apple известно об отчете о том, что эта проблема могла
активно эксплуатироваться в версиях iOS до iOS 17.2», — заявила компания в
примечаниях, сопровождающих выпуск iOS и iPadOS 18.3, macOS Sequoia 15.3,
watchOS 11.3, tvOS 18.3 и visionOS 2.3.
Более старые версии iOS, iPadOS и macOS, скорее всего,
получат исправление CVE-2025-24085 при выпуске следующей партии обновлений.
Нет никакой дополнительной информации о том, как и кем
эксплуатируется уязвимость. Официальное признание ее открытия не было
предоставлено.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png){kind=spacer}
Хотя вполне вероятно, что злоумышленники используют эту
уязвимость для ограниченных целевых атак, всем пользователям устройств Apple
следует как можно скорее обновить их, поскольку обновления содержат исправления
для многих других уязвимостей.
Apple Intelligence включен по умолчанию
Пользователям iOS также следует знать, что iOS 18.3
поставляется с Apple Intelligence — системой искусственного интеллекта Apple,
встроенной в iOS 18, iPadOS 18 и macOS Sequoia, — которая по умолчанию включена
на поддерживаемых устройствах.
Исключением являются устройства, используемые в ЕС и
материковом Китае, поскольку в этих регионах услуга недоступна.
Функцию Apple Intelligence можно отключить в настройках
(системе) устройств iOS, iPadOS и macOS в разделе «Apple Intelligence и Siri».
Комментариев нет:
Отправить комментарий