Корпорация Apple сообщила о закрытии уязвимости, которой были подвержены почти все типы продаваемых ею устройств. Уязвимость CVE-2025-24085 была обнаружена в компоненте CoreMedia, используемом в iOS, macOS и других системах компании.
Благодаря уязвимости могли создать приложение, способное повысить уровень своих привилегий в операционной системе. Такое приложение, видимо, могло делать в системе практически всё, что угодно.
Среди уязвимых устройств называют iPad, iPhone, Apple TV, ноутбуки и компьютеры Mac, очки виртуальной/дополненной реальности Vision Pro и часы Watch. Согласно заявлению Apple, уязвимость могла использоваться хакерами как минимум на iOS.
Инженеры Apple устранили уязвимость, выпустив серию обновлений для iPadOS, iOS, macOS, tvOS и так далее. Перечень безопасных версий операционных систем выглядит так:
- macOS Sequoia 15.3;
- watchOS 11.3;
- visionOS 2.3;
- tvOS 18.3;
- iOS 18.3;
- iPadOS 18.3.
В заявлении Apple не поясняется, начиная с каких версий ОС может использоваться эта уязвимость и есть ли уязвимые устройства, не получившие обновление безопасности – например, старые версии iPad или iOS.
Ранее известный инсайдер billbil-kun поделился свежей информацией о готовящемся к выпуску смартфоне iPhone SE 4. По его данным, устройство получит экран аналогичного размера с моделями iPhone 14, 13 и 13 Pro, а его выход запланирован на апрель 2024 года.
