Apple обнаружила критическую уязвимость в iPhone: что делать пользователям

Об этом сообщает Daily Mail.

Компания предупреждает, что этот недостаток позволял хакерам создавать вредоносные веб-сайты, через которые они получали доступ к другим частям смартфона, выходя за рамки обычного браузера.

Уязвимость, получившая кодовое название CVE-2025-24201, позволяет злоумышленникам обходить защитные механизмы Apple и получать контроль над iPhone или iPad. Атака происходила из-за открытия поддельных веб-страниц, заставлявших браузер Safari или другие приложения, использующие Webkit, выполнять вредоносный код.

Этот недостаток опасен тем, что хакеры могли получать доступ к внутренним системам смартфона без ведома владельца. Поскольку Webkit используется не только в Safari, но и во всех других браузерах на iPhone и iPad, атака могла задеть большое количество пользователей.

Apple не раскрывает, какие именно пользователи стали жертвами хакеров и как долго эта уязвимость оставалась неисправленной. Однако в компании заявили, что она могла использоваться для атак на "конкретные целевые лица". То есть киберпреступники не действовали массово, а направляли свои атаки на отдельных людей или организации.

Технические эксперты предупреждают, что хотя атака могла быть направлена на ограниченный круг жертв, все пользователи iPhone и iPad остаются потенциальными мишенями. Любое устройство, не имеющее обновления iOS 18.3.2 или iPadOS 18.3.2, может оказаться уязвимым.

Какие устройства под угрозой

Обновление безопасности выпущено не только для iPhone, но и для других устройств Apple. Уязвимость может затронуть:

• iPhone XS и более новых моделей;
• iPad Pro 13-дюймового, iPad Pro 12,9-дюймового (3-го поколения и более новых);
• iPad Pro 11-дюймового (1-го поколения и более новых);
• iPad Air (3-го поколения и более новых);
• iPad (7-го поколения и более новых);
• iPad mini (5-го поколения и более новых);
• Mac, работающие на macOS Sequoia;
• Apple Vision Pro.

Кроме iOS 18.3.2, Apple также выпустила обновления для других своих операционных систем:

• iPadOS 18.3.2 – для планшетов iPad;
• macOS Sequoia 15.3.2 – для компьютеров Mac;
• visionOS 2.3.2 – для Apple Vision Pro;
• Safari 18.3.1 – обновление браузера для Mac.

Apple уже исправляла подобные уязвимости раньше

Это уже третья серьезная уязвимость нулевого дня, которую Apple исправляет с начала 2025 года. Первую компания обнаружила в январе, а вторую – в феврале.

В феврале хакеры нашли способ обойти функцию ограниченного режима USB, блокирующего доступ к телефону через физическое подключение. Для этого им нужно было иметь физический доступ к устройству жертвы, но сам факт обхода такой системы безопасности вызывал беспокойство у экспертов.

Последняя же уязвимость, связанная с Webkit, позволяла злоумышленникам действовать дистанционно, что делает ее еще более опасной.

Что делать пользователям

Apple призывает всех пользователей немедленно установить обновление iOS 18.3.2 для защиты своих устройств. Для этого нужно:

1. Открыть "Настройки".
2. Перейти в раздел "Общие".
3. Выбрать "Обновление программного обеспечения".
4. Загрузка и установка iOS 18.3.2.

Кроме того, эксперты по кибербезопасности рекомендуют регулярно проверять обновления не только для смартфонов, но и для других устройств, таких как ноутбуки, планшеты, браузеры и даже умные приборы, поскольку хакеры всегда ищут новые способы взлома.

Специалист по цифровой безопасности Джеймс Найт из DigitalWarfare.com отмечает, что регулярные обновления – это ключевой способ защитить себя от атак хакеров:

"Обновите телефон, обновите ноутбук, даже обновите свой умный холодильник, поправьте все. Регулярно обновляйте свой браузер и программное обеспечение. Это очень, очень важно", – отметил Найт.

Напомним, в январе Apple выпустила предрелизную версию iOS 18.3 для разработчиков и публичных бета-тестеров. Обновление включало в себя новые функции, исправление ошибок и улучшение для пользователей iPhone.