Apple устранила две уязвимости после целевых атак на владельцев iPhone

Компания Apple сообщила о закрытии двух опасных уязвимостей, которые использовались в целевых атаках на владельцев iPhone. Специалисты компании выпустили обновления безопасности, которые стоит установить как можно скорее, чтобы защититься от возможных угроз. Эти уязвимости стали объектом внимания после того, как были обнаружены атакующие методы, нацеленные на ограниченную группу пользователей, таких как политики и шпионы. Однако, даже если вы не принадлежите к этому кругу людей, Apple настоятельно рекомендует выполнить обновление.

Одна из уязвимостей получила идентификатор CVE-2025-31200 и была обнаружена в компоненте CoreAudio. Специалисты Google Threat Analysis Group выяснили, что злоумышленники могут отправить вредоносный аудиофайл, и, если он будет открыт, устройство может быть заражено. Вторая уязвимость, CVE-2025-31201, связана с багом в RPAC, который позволяет обходить защиту Pointer Authentication (PAC), разработанную Apple для защиты памяти. Атаки на эту систему особенно опасны, так как могут привести к серьёзным последствиям для безопасности устройства.

Обе уязвимости использовались в реальных атаках, но только против ограниченного круга целей. Детали этих атак Apple не раскрывает, и, скорее всего, не раскроет в будущем. Важно отметить, что данные уязвимости затронули устройства с версией iOS 18.4.1 и выше, а также другие устройства, работающие на macOS Sequoia и tvOS 18.4.1. Это включает в себя устройства начиная с iPhone XS, iPad Pro и других моделей, а также Apple TV и Apple Vision Pro.

Компания подчеркнула, что с начала года это уже пятый случай закрытия уязвимостей, использовавшихся в атаках. В связи с этим установка обновлений стала не просто рекомендацией, а необходимой мерой для обеспечения безопасности. Несмотря на то, что эти угрозы могли затронуть только узкий круг пользователей, они могут представлять опасность и для обычных владельцев устройств, ведь даже простое прослушивание аудиофайлов может привести к заражению.