Если у вас есть iPhone или iPad, пришло время прекратить то, что вы делаете, и обновить ваше устройство.
Вновь обнаруженная уязвимость безопасности, CVE-2025-24201, может оставить вашу личную информацию уязвимой для хакеров.
Хорошая новость? Apple выпустила обновление iOS 18.3.2 и iPadOS 18.3.2 для устранения проблемы. Позвольте мне объяснить, что все это значит для вас, и как вы можете оставаться защищенным.
Что такое CVE-2025-24201?
Эта уязвимость находится в WebKit, открытом браузерном движке, который приводит в действие Safari, Mail, App Store и другие приложения на устройствах Apple. Дефект это проблема записи за пределы массива, которая позволяет злоумышленникам использовать вредоносно сконструированный веб-контент для обхода песочницы Web Content, ключевого слоя безопасности, изолирующего веб-контент от доступа к чувствительным системным ресурсам. Apple признала, что эта уязвимость могла бы быть использована в высокоуровневых атаках на конкретных лиц, использующих более старые версии iOS до 17.2. Считается, что такие атаки включают в себя угрозы со стороны хакеров, спонсируемых государством или продвинутых киберпреступных групп.
Почему это важно?
Уязвимости нулевого дня, такие как CVE-2025-24201, особенно опасны, потому что они эксплуатируются до того, как разработчики могут исправить их. В данном случае атаки были высоко целевыми, что означает, что большинство пользователей почти наверняка не были напрямую затронуты. Однако эти инциденты подчеркивают важность регулярного обновления ваших устройств, чтобы быть защищенным от современных угроз.
Кто подвержен воздействию?
Уязвимость затрагивает широкий круг устройств Apple, включая:
Если у вас есть одно из этих устройств, крайне важно немедленно обновить свое программное обеспечение.
Что делает Apple по этому поводу?
Apple выпустила экстренные обновления 11 марта 2025 года, в рамках обновлений iOS 18.3.2 и iPadOS 18.3.2. Эти обновления вводят улучшенные проверки, чтобы предотвратить несанкционированные действия, вызванные уязвимостью. Этот патч является дополнительным исправлением для более ранней атаки, устраненной в iOS 17.2.
Как обновить программное обеспечение на iPhone
Как обновить программное обеспечение на iPad
Дополнительные меры безопасности для защиты iPhone и iPad
1. Включите двухфакторную аутентификацию: Включите двухфакторную аутентификацию для вашего Apple ID, чтобы добавить дополнительный уровень безопасности к вашей учетной записи.
2. Имейте сильное антивирусное программное обеспечение: Лучший способ защитить себя от вредоносных ссылок, устанавливающих вредоносное ПО, и, возможно, получающих доступ к вашей личной информации, - установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и атаках вымогателей, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мои рекомендации для лучших победителей 2025 года в области антивирусной защиты для ваших устройств Windows, Mac, Android и iOS.
3. Используйте сильный пароль: Установите сильный алфавитно-цифровой пароль вместо простого четырехзначного ПИН-кода. Избегайте использования легко угадываемой информации, такой как даты рождения.
4. Включите Face ID или Touch ID: Используйте биометрическую аутентификацию, чтобы предотвратить несанкционированный доступ к вашему устройству.
5. Управляйте разрешениями приложений: Регулярно просматривайте и настраивайте разрешения приложений, чтобы гарантировать им доступ только к необходимым данным.
6. Защита уведомлений на экране блокировки: Отключите или ограничьте отображение чувствительной информации в уведомлениях на экране блокировки.
7. Используйте отчет о приватности приложения Apple: Отчет о приватности приложения Apple - это мощный инструмент, позволяющий пользователям iPhone отслеживать, как приложения обращаются к их данным и как взаимодействуют с услугами сторонних лиц. Эта функция предоставляет ценные сведения о поведении приложений, помогая вам принимать обоснованные решения относительно вашей конфиденциальности.
8. Скачивайте приложения только из официальных источников: Устанавливайте приложения только из App Store Apple, чтобы избежать возможных угроз вредоносным ПО.
9. Обеспечьте безопасность вашего Apple ID: Никогда не делитесь своим Apple ID или паролем с другими, даже с членами семьи.
10. Включите функцию «Найти iPhone»: Убедитесь, что функция «Найти iPhone» активирована, чтобы помочь найти ваше устройство в случае утери или кражи.
11. Инвестируйте в менеджер паролей: Чтобы усилить безопасность, вы захотите инвестировать в менеджер паролей вместо ключей облака iCloud. Они созданы специально для защиты паролей и включают функции для важных документов и фотографий. Это также полезно, когда делитесь личными данными с членами семьи. Получите подробности о моих лучших экспертно оцененных менеджерах паролей 2025 года здесь.
Основные выводы Курта
Хотя может быть искушение отложить обновления, вы не хотите откладывать это. CVE-2025-24201 - серьезная угроза, которая уже использовалась на практике. Конечно, вы можете и не являетесь объектом высокого профиля, но зачем рисковать со своими личными данными? Обновление вашего устройства - это как одеть ему цифровой доспех, и на это уйдет всего несколько минут. Так что, нажмите на кнопку обновления и обеспечьте себе душевный покой.
Как вы считаете, делает ли Apple достаточно для того, чтобы опережать развивающиеся киберугрозы, или стоит ли компании предпринять дополнительные шаги для защиты своих пользователей? Дайте нам знать, написав нам на
За дополнительными советами по технологиям и предупреждениями о безопасности подписывайтесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя на
Задайте Курту вопрос или дайте нам знать, о каких историях вы хотели бы, чтобы мы рассказали.
Следите за Куртом в его социальных сетях:
Ответы на самые часто задаваемые вопросы CyberGuy:
Новинки от Курта:
Предупреждение:
Copyright 2025 CyberGuy.com. Все права защищены.
Курт "Кибер-человек" Кнутсон - награжденный технологический журналист, у которого глубокая любовь к технологиям, снаряжению и гаджетам, которые улучшают жизнь, благодаря своим материалам для Fox News и FOX Business, начинается с утра на "FOX & Friends." Есть вопрос по технологиям? Получите бесплатную информационную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com.
