Apple Апрель 17, 2025
Пока все ждут, как Apple выкатит свою новую iOS с «революционной» анимацией будильника и ещё более «интеллектуальной» Сири, в Купертино по-тихому залатали две уязвимости нулевого дня, которые, судя по всему, уже активно использовались по-взрослому.
И нет, речь не о каких-то школьниках-хакерах. Скорее всего, за этим стоят ребята в костюмах, у которых госбюджет и очень специфические цели.
По данным из официального документа (который, кстати, вышел вообще без фанфар), были пробиты:
CoreAudio — системный фреймворк, который обрабатывает звук. Если коротко: можно было запихнуть вредонос в медиафайл и получить исполнение кода. Уязвимость получила номер CVE-2025-31200. Apple по-быстрому закрыла дыру патчем, усилив проверку памяти.
RPAC — низкоуровневая часть архитектуры безопасности. Здесь уже посерьёзнее: баг позволял обойти защиту от атак на память, конкретно — Pointer Authentication. В Apple не стали заморачиваться и просто удалили уязвимый кусок кода. Лаконично, по-купертиновски.
Apple редко признаёт, что уязвимости используются вживую. Обычно — если только уже совсем не отмазаться. А если баг фиксится до WWDC, да ещё так молча — значит, за кулисами творится что-то интересное. Возможно, опять кто-то получил доступ к айфону конкретного министра, журналиста или бизнесмена. Очень похоже на deja vu времён Pegasus.
А теперь — важное: если у тебя iPhone XS или новее — обновляйся до iOS 18.4.1. Не потому что там «что-то улучшили», а потому что это реальный фикс для реальной уязвимости, через которую уже кто-то кого-то слил.
Апдейты вышли также для:
iPadOS 18.4.1
tvOS 18.4.1
macOS Sequoia 15.4.1
visionOS 2.4.1 (вдруг ты один из трёх человек, у кого он есть)
Apple снова делает то, что у неё получается лучше всего — чистит следы заранее, чтобы никто не испортил праздник новой iOS. И да, если вы всё ещё живёте с мыслью, что «айфоны не ломают» — просто вспомните Pegasus и FORCEDENTRY. В 2025 всё так же весело.
