Компанія Apple офіційно представила оновлення iOS 18.4.1, яке закриває одразу дві критично небезпечні нульові вразливості. За словами Apple, обидві використовувались у “надзвичайно складних” атаках, спрямованих на високопрофільних користувачів iOS.
Про які вразливості йдеться
- CVE-2025-31200: виявлена у фреймворку Core Audio, ця діра дозволяла зловмисникам виконувати довільний код через шкідливі медіафайли. Технологія Core Audio є базовою частиною всіх пристроїв Apple, тож потенційно уразливими були мільйони пристроїв.
- CVE-2025-31201: виявлена самою Apple, ця уразливість зачіпала Return Pointer Authentication Code (RPAC) — важливу систему захисту пам’яті. Експлойт дозволяв з обхідними шляхами отримувати доступ до захищеної пам’яті.
Цікаво, що у виявленні першої загрози брала участь команда Google Threat Analysis Group, що може свідчити про державне походження атак — можливо, шпигунські кампанії проти журналістів, активістів чи опозиційних діячів.
Оновлення охоплює не лише iOS
Критичний патч виходить також для iPadOS, macOS Sequoia, visionOS і tvOS, що підкреслює серйозність і масштаби потенційної загрози. Крім того, Apple усунула рідкісну, але дратівливу помилку з бездротовим CarPlay у деяких автомобілях.
Кому потрібно оновлюватись
Власникам iPhone XS і новіших, а також актуальних iPad, Mac і Apple TV рекомендується негайно встановити оновлення.
Уже п’ята zero-day у 2025 році
Це вже п’ята zero-day вразливість, яку Apple виправила з початку року. Це ще раз підкреслює: навіть найбезпечніші екосистеми не є повністю захищеними, а системні оновлення — не опція, а необхідність.
