Apple пусна iOS 18.3.2 и iPadOS 18.3.2, съдържащи спешна поправка на критична уязвимост от типа нулев ден в енджина WebKit, част от браузъра Safari на компанията, която активно се използва от хакери.

Уязвимостта с идентификационен номер CVE-2025-24201 позволява на хакера да получи достъп до паметта извън допустимия диапазон. Apple заяви, че недостатъкът в кода на операционната система би могъл да бъде използван при „изключително сложна атака срещу конкретни целеви лица“.

„Това е допълнителна поправка за компонентите на сигурността, които бяха допълнително усъвършенствани с издаването на iOS 17.2.“

уточни компанията

Уязвимостта е отстранена с подобрени проверки за предотвратяване на неоторизирани действия. В изявлението на Apple не се посочва дали уязвимостта е открита от нейните изследователи или от някой извън компанията, нито се разкрива кога са започнали атаките, използващи грешката, или колко време са продължили.

„За да защитим нашите клиенти, Apple не разкрива, не обсъжда и не потвърждава проблеми със сигурността, докато не бъде проведено разследване и докато не са налични пачове или версии.“

добави компанията

Въпреки че тази уязвимост от нулев ден вероятно е била използвана само при целенасочени атаки, Apple препоръчва на потребителите спешно да инсталират актуализации за сигурност, за да блокират потенциално продължаващите опити за атаки.

Междувременно Applе работи и по iOS 18.4 и iPadOS 18.4, които са по-значими актуализации, които трябва да излязат в началото на април.