Разработчиците на Apple пуснаха цяла партида актуализации на iOS, включително

Разработчиците на Apple пуснаха цяла партида актуализации на iOS, в това число за платформата от предходни генерации. Уязвимостите, които са затворени са били употребявани интензивно от хакери.

Най-опасната накърнимост е с означение CVE-2025-24200 и съставлява неточност в USB Restricted Mode – тази функционалност за сигурност, въведена през 2018 година блокира Lightning или USB Type-C портовете, в случай че самото устройство е било заключено за повече от час.

Уязвимостта разрешава на нападателите с физически достъп до заключено устройство да деактивират USB Restricted Mode, с цел да откраднат потребителски данни след това. През февруари Apple затвори уязвимостта в iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5, като предизвести, че тя е била употребена в „ извънредно комплицирана офанзива против съответни целеви лица “. Сега са оповестени ремонти за iOS 16.7.11 и 15.8.4, както и за iPadOS 16.7.11 и 15.8.4.

Друга експлоатирана накърнимост (CVE-2025-24201) позволяваше на зловредно уеб наличие да прави интервенции отвън sandbox на енджина WebKit на браузъра Safari – тя към този момент е затворена в iOS 16.7.11 и 15.8.4 и съответните версии на iPadOS. Със идната актуализация на macOS Ventura е отстранена уязвимостта CoreMedia за повишение на привилегиите в macOS Ventura 13.7.5. Повече от 90 уязвимости са затворени в macOS Sonoma 14.7.5. Повече от 120 уязвимости в AirDrop, App Store, Dock и съставни елементи на ядрото са отстранени в macOS Sequoia 15.4.

За настоящите iOS и iPadOS 18.4 са отстранени 60 уязвимости, като нито една от тях не е била употребена от хакери. 35 ремонти са включени в актуализацията visionOS 2.4. В Safari 18.4 са затворени 14 уязвимости в браузъра Safari, нито една от които не е била експлоатирана, като 7 от тях са свързани с WebKit. Бяха пуснати няколко ремонти и за средата за разработка Xcode 16.3. В tvOS 18.4 на Apple бяха затворени повече от 40 уязвимости.