Компания Apple предупредила пользователей iPhone, iPad, Mac и других устройств о критических уязвимостях в своих системах. По информации компании, две опасные «дыры» нулевого дня, а именно CVE-2025-31200 и CVE-2025-31201, уже используют хакеры. Эти уязвимости могут привести к краже данных или блокировке устройства.
Для защиты устройств от возможных атак Apple рекомендует как можно скорее обновить программное обеспечение. Под угрозой находятся iPhone XS и более новые модели, все iPad Pro с 2018 года, а также iPad Air (3-го поколения и новее), iPad (7-го поколения и новее), iPad mini (5-го поколения и новее), Mac с macOS Sequoia, Apple TV HD и 4K, и Apple Vision Pro.
Если устройство находится в списке уязвимых, обновление может быть получено автоматически. В противном случае необходимо вручную установить iOS 18.4.1, iPadOS 18.4.1 или macOS Sequoia 14.4.1.
Одна из уязвимостей позволяет злоумышленникам активировать вредоносный код через обычный аудиофайл, такой как MP3, а другая уязвимость обходит системную защиту PAC, предоставляя доступ к памяти устройства. Это может привести к краже данных, паролей или к блокировке функционирования устройства.
Для обеспечения безопасности рекомендуется проверить наличие обновлений в настройках устройства, включить автоматическое обновление для будущей защиты и избегать открытия файлов из подозрительных источников, особенно аудиоформатов. Согласно данным BleepingComputer, эта уже пятая уязвимость нулевого дня в 2025 году, поэтому рекомендуется установить обновление немедленно.