Apple Пачва Активно Експлоатиран Zero-Day Вирус в iPhone, Mac и Други Устройства 🚨

Apple наскоро пусна спешни софтуерни актуализации, за да отстрани критична уязвимост, която вече е била активно експлоатирана от киберпрестъпници.

Уязвимостта, проследявана като CVE-2025-24085, представлява use-after-free бъг в Core Media и позволява на злонамерено приложение, вече инсталирано на устройството, да повиши привилегиите си.

📌 Кои устройства са засегнати?

Apple потвърди, че уязвимостта е използвана срещу версии на iOS преди iOS 17.2. Компанията вече е адресирала проблема чрез подобрен мениджмънт на паметта в следните версии на своите операционни системи:

✅ iOS 18.3 / iPadOS 18.3 – iPhone XS и по-нови, различни модели на iPad Pro, iPad Air, iPad mini
✅ macOS Sequoia 15.3 – Mac устройства, работещи с най-новата версия на macOS
✅ tvOS 18.3 – Apple TV HD и всички модели Apple TV 4K
✅ visionOS 2.3 – Apple Vision Pro
✅ watchOS 11.3 – Apple Watch Series 6 и по-нови

❗ Какво знаем за атаките?

Apple не е разкрила подробности за реалните атаки, експлоатиращи CVE-2025-24085. Не е ясно кой стои зад тях и кой е бил целенасочено атакуван. Освен това, Apple все още не е приписала откриването на уязвимостта на конкретен изследовател, което означава, че е възможно тя да е идентифицирана вътрешно.

🔥 Други критични уязвимости, адресирани в актуализацията

Освен CVE-2025-24085, Apple е коригирала и няколко други сериозни уязвимости:

• Пет уязвимости в AirPlay, докладвани от изследователя Uri Katz от Oligo Security, които могат да доведат до системен срив, DoS атаки или изпълнение на произволен код.
• Три уязвимости в CoreAudio (CVE-2025-24160, CVE-2025-24161 и CVE-2025-24163), открити от Google TAG (Threat Analysis Group), които могат да причинят срив на приложенията при обработка на специално създадени файлове.

🔑 Какво трябва да направите?

Тъй като CVE-2025-24085 вече се използва активно от атакуващи, препоръчително е незабавно да актуализирате устройствата си до най-новите версии на операционните системи.

💡 Съвет: Ако използвате устройство, което вече не получава актуализации, бъдете особено внимателни при изтегляне на нови приложения и избягвайте непознати Wi-Fi мрежи.