Недавно компания Apple устранила значительную уязвимость в системе безопасности iOS, обозначенную как CVE-2025-24085, которая эксплуатировалась хакерами уже более года. Этот дефект нулевого дня, затрагивающий iPhone начиная с модели XS, позволяет вредоносным приложениям обходить протоколы безопасности, манипулируя фреймворком Core Media.
Уязвимость связана с ошибкой повреждения памяти, что позволяет злоумышленникам выполнять нестабильный код и получать повышенные привилегии. Сообщается, что уязвимость использовалась с помощью приложений, замаскированных под легитимные медиаплееры, и потенциально могла быть направлена на высокопоставленных лиц, таких как активисты и журналисты.
В ответ на это Apple выпустила исправления для всей своей экосистемы, включая iOS 18.3 и другие платформы. Пользователям настоятельно рекомендуется обновить свои устройства до iOS 17.2 или более поздней версии, чтобы защититься от этой уязвимости.
Этот инцидент подчеркивает важность регулярного обновления программного обеспечения, поскольку хакеры постоянно ищут бреши в системе безопасности. Пользователям рекомендуется сохранять бдительность, загружая приложения только из App Store, включать режим блокировки для дополнительной безопасности и использовать надежное антивирусное программное обеспечение.