Хакеры научились захватывать смартфоны через обычные веб-страницы. Рассказываем главное о ситуации.
Apple выпустила экстренное обновление безопасности после обнаружения серьезной уязвимости в программном обеспечении iPhone. Специалисты компании зафиксировали «чрезвычайно сложную атаку», нацеленную на пользователей устаревших версий iOS.
Опасная брешь в защите iPhone
Команда безопасности Apple выявила критическую уязвимость с идентификатором CVE-2025−24201 в компоненте WebKit — основе всех браузеров на iPhone и iPad, включая Safari. Проблема позволяет злоумышленникам создавать специальные веб-страницы, посещение которых открывает хакерам доступ к другим частям смартфона за пределами браузера.
Суть уязвимости заключается в нарушении границ записи данных (out-of-bounds write), что позволяет обойти механизм «песочницы» — защитной системы, изолирующей приложения друг от друга. Хакеры фактически «выпрыгивают» из ограниченного пространства браузера и получают контроль над устройством.
Уязвимость представляет собой пример атаки «нулевого дня» — такие бреши неизвестны даже разработчикам до момента их использования. Это третий подобный случай с начала 2025 года, что указывает на высокую активность киберпреступников, охотящихся за пользователями Apple.
Источник: hi-tech.mail.ru
