Apple пусна iOS 18.3.2, в която е закърпила критична уязвимост в WebKit, активно експлоатирана от хакери
Apple пусна iOS 18.3.2 и iPadOS 18.3.2, съдържащи незабавна корекция на сериозна накърнимост от вида нулев ден в енджина WebKit, част от браузъра Safari на компанията, която интензивно се употребява от хакери.
Уязвимостта с идентификационен номер CVE-2025-24201 разрешава на хакера да получи достъп до паметта отвън допустимия диапазон. Apple съобщи, че минусът в кода на операционната система би могъл да бъде употребен при „ извънредно комплицирана офанзива против съответни целеви лица “.
„ Това е спомагателна корекция за съставените елементи на сигурността, които бяха в допълнение усъвършенствани с издаването на iOS 17.2. “
уточни компанията
Уязвимостта е отстранена с усъвършенствани инспекции за попречване на неоторизирани дейности. В изказването на Apple не се показва дали уязвимостта е открита от нейните откриватели или от някой отвън компанията, нито се разкрива по кое време са почнали офанзивите, употребяващи грешката, или какъв брой време са траяли.
„ За да защитим нашите клиенти, Apple не разкрива, не разисква и не удостоверява проблеми със сигурността, до момента в който не бъде извършено следствие и до момента в който не са налични пачове или версии. “
добави компанията
Въпреки че тази накърнимост от нулев ден евентуално е била употребена единствено при целенасочени офанзиви, Apple предлага на потребителите незабавно да конфигурират актуализации за сигурност, с цел да блокират евентуално продължаващите опити за офанзиви.
Междувременно Applе работи и по iOS 18.4 и iPadOS 18.4, които са по-значими актуализации, които би трябвало да излязат при започване на април.
