Компанія Apple зробила офіційну заяву, звертаючись до користувачів iPhone, iPad, Mac і Apple TV з проханням негайно встановити оновлення безпеки. Причина — виявлення двох критичних вразливостей, які вже були використані хакерами в реальних атаках, пише T4.
Фахівці Apple виявили дві серйозні вразливості нульового дня: CVE-2025-31200 — у компоненті CoreAudio, та CVE-2025-31201 — у системі RPAC. Обидві дозволяють зловмисникам отримати віддалений доступ до пристрою, використовуючи спеціально створені аудіофайли.
Зловмисний MP3-файл, зокрема, може запустити шкідливий код на пристрої жертви, а обхід механізму захисту пам’яті PAC відкриває можливості для повного контролю над системою: від крадіжки особистих даних до блокування самого пристрою.
Оновлення необхідне для власників таких пристроїв:
- iPhone XS і новіших моделей
- усіх моделей iPad Pro з 2018 року
- iPad Air з 3-го покоління
- iPad 7-го покоління і новіших
- iPad mini з 5-го покоління
- комп’ютерів Mac з macOS Sequoia
- Apple TV (HD і 4K)
- Apple Vision Pro
Користувачам слід перевірити наявність оновлення вручну, якщо автоматичне оновлення не увімкнене. Для цього перейдіть до Налаштування → Основні → Оновлення ПЗ та встановіть відповідну версію: iOS 18.4.1, iPadOS 18.4.1 або macOS Sequoia 14.4.1.
Apple також радить увімкнути автоматичне оновлення в налаштуваннях і утримуватись від відкривання файлів з неперевірених джерел, зокрема аудіо та відео. Це особливо важливо, оскільки атаки можуть відбуватися без відома користувача — лише під час прослуховування чи завантаження медіаконтенту.
Це вже п’ята серйозна вразливість нульового дня, зафіксована Apple у 2025 році. Компанія вкотре наголошує: регулярне оновлення програмного забезпечення — один із найефективніших способів захистити себе в цифрову епоху.
Підписуйся на наш Telegram-канал