Apple выпустила новые версии своих операционных систем: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, tvOS 18.3, visionOS 2.3, watchOS 11.3. В апдейтах содержатся патчи для эксплуатируемой в атаках 0-day уязвимости.
Опасная брешь получила идентификатор CVE-2025-24085 и представляет собой проблему использования освобожденной памяти (use-after-free) в компоненте Core Media.
Условное вредоносное приложение может позволить атакующему повысить права в системе.
«Мы в курсе сообщений об эксплуатации CVE-2025-24085 в реальных кибератаках на пользователей версий iOS до 17.2», — пишет сама Apple.
В вышедших вчера вечером релизах разработчики закрыли 0-day. Приводим список версий ОС с патчами:
В настоящий момент технических подробностей эксплуатации уязвимости нет.