Apple виявила критичну вразливість у iPhone: що робити користувачам

13 березня 2025 р. 14:59

13 березня 2025 р. 14:59

Apple випустила термінове оновлення iOS 18.3.2, яке покликане усунути небезпечну уразливість нульового дня в механізмі Webkit – основному рушії браузера Safari.

Про це повідомляє Daily Mail.

Компанія попереджає, що цей недолік дозволяв хакерам створювати шкідливі веб-сайти, через які вони отримували доступ до інших частин смартфона, виходячи за межі звичайного функціоналу браузера.

Вразливість, що отримала кодову назву CVE-2025-24201, дає можливість зловмисникам обходити захисні механізми Apple та отримувати контроль над iPhone або iPad. Атака відбувалася через відкриття підроблених веб-сторінок, які змушували браузер Safari або інші додатки, що використовують Webkit, виконувати шкідливий код.

Цей недолік небезпечний тим, що хакери могли отримувати доступ до внутрішніх систем смартфона без відома власника. Оскільки Webkit використовується не тільки у Safari, а й у всіх інших браузерах на iPhone та iPad, атака могла зачепити велику кількість користувачів.

Apple не розкриває, які саме користувачі стали жертвами хакерів та як довго ця уразливість залишалася невиправленою. Однак у компанії заявили, що вона могла використовуватися для атак на "конкретні цільові особи". Тобто, кіберзлочинці не діяли масово, а спрямовували свої атаки на окремих людей чи організації.

Технічні експерти попереджають, що, хоча атака могла бути спрямована на обмежене коло жертв, усі користувачі iPhone та iPad залишаються потенційними мішенями. Будь-який пристрій, який не має оновлення iOS 18.3.2 або iPadOS 18.3.2, може стати вразливим.

Які пристрої під загрозою

Оновлення безпеки випущене не лише для iPhone, а й для інших пристроїв Apple. Уразливість може торкнутися:

• iPhone XS і новіших моделей;
• iPad Pro 13-дюймового, iPad Pro 12,9-дюймового (3-го покоління і новіших);
• iPad Pro 11-дюймового (1-го покоління і новіших);
• iPad Air (3-го покоління і новіших);
• iPad (7-го покоління і новіших);
• iPad mini (5-го покоління і новіших);
• Mac, які працюють на macOS Sequoia;
• Apple Vision Pro.

Окрім iOS 18.3.2, Apple також випустила оновлення для інших своїх операційних систем:

• iPadOS 18.3.2 – для планшетів iPad;
• macOS Sequoia 15.3.2 – для комп’ютерів Mac;
• visionOS 2.3.2 – для Apple Vision Pro;
• Safari 18.3.1 – оновлення браузера для Mac.

Apple вже виправляла подібні вразливості раніше

Це вже третя серйозна вразливість нульового дня, яку Apple виправляє з початку 2025 року. Першу компанія виявила у січні, а другу – у лютому.

У лютому хакери знайшли спосіб обійти функцію обмеженого режиму USB, який блокує доступ до телефону через фізичне підключення. Для цього їм потрібно було мати фізичний доступ до пристрою жертви, але сам факт обходу такої системи безпеки викликав занепокоєння в експертів.

Остання ж уразливість, пов’язана з Webkit, дозволяла зловмисникам діяти дистанційно, що робить її ще небезпечнішою.

Що робити користувачам

Apple закликає всіх користувачів негайно встановити оновлення iOS 18.3.2, щоб захистити свої пристрої. Для цього потрібно:

Крім того, експерти з кібербезпеки рекомендують регулярно перевіряти оновлення не лише для смартфонів, але й для інших пристроїв, таких як ноутбуки, планшети, браузери та навіть розумні прилади, оскільки хакери завжди шукають нові способи злому.

Фахівець з цифрової безпеки Джеймс Найт з DigitalWarfare.com наголошує, що регулярні оновлення – це ключовий спосіб захистити себе від хакерських атак:

"Оновіть телефон, оновіть ноутбук, навіть оновіть свій розумний холодильник, виправте все. Регулярно оновлюйте свій браузер і програмне забезпечення. Це дуже, дуже важливо", – зазначив Найт.

Нагадаємо, в січні Apple випустила передрелізну версію iOS 18.3 для розробників і публічних бета-тестерів. Оновлення включало нові функції, виправлення помилок і покращення для користувачів iPhone.

Економіка