Apple вспомнила про айфоны из прошлого. Хакеры явно не ожидали такого поворота
Компания нарушила собственные обещания ради безопасности пользователей.
Apple выпустила обновления безопасности для устаревших моделей iPhone и iPad, устранив три критически важных уязвимости, которые активно использовались хакерами . Исправления были добавлены в более ранние версии iOS, iPadOS и macOS, что позволило закрыть уязвимости даже на давно снятых с поддержки устройствах.
Первая из исправленных проблем — ошибка типа use-after-free в компоненте Core Media ( CVE-2025-24085 ), позволявшая вредоносному приложению получить повышенные привилегии. Хотя балл по шкале CVSS составляет 7.8, наличие эксплойта в реальной атаке значительно повышает её опасность. Проблема устранена в macOS Sonoma 14.7.5 , Ventura 13.7.5 и iPadOS 17.7.6 .
Вторая уязвимость ( CVE-2025-24200 , CVSS: 6.1) связана с компонентом Accessibility. Ошибка позволяла злоумышленнику отключить режим ограничения USB на заблокированном устройстве. Это открывало возможность для так называемых киберфизических атак, при которых получали доступ к данным при физическом контакте с устройством. Обновления, устраняющие проблему, вышли для iOS и iPadOS версий 15.8.4 и 16.7.11 .
Наиболее серьёзной признана уязвимость CVE-2025-24201 (CVSS: 8.8), связанная с компонентом WebKit. Она позволяла вывести вредоносный контент за пределы изолированной среды браузера, что могло привести к выполнению произвольного кода при открытии специально подготовленного сайта. Исправления также включены в обновления iOS 15.8.4 , 16.7.11 и соответствующих версий iPadOS.
Apple не только устранила уязвимости в текущих версиях ОС, но и выпустила заплатки для устройств, давно не получающих регулярных обновлений. Среди них iPhone 6s, 7, SE первого поколения, iPad Air 2, iPad mini четвёртого поколения и даже iPod touch седьмого поколения. Также обновления получили модели iPhone 8, 8 Plus, X, несколько моделей iPad Pro и iPad пятого и шестого поколений.
Параллельно с этим Apple представила масштабные обновления своих основных систем. iOS 18.4 и iPadOS 18.4 включают в себя исправления 62 уязвимостей, macOS Sequoia 15.4 — 131, tvOS 18.4 — 36, visionOS 2.4 — 38, а Safari 18.4 — 14. Хотя ни одна из этих уязвимостей пока не была использована злоумышленниками, компания рекомендует как можно скорее установить обновления.
Выпуск подобных обновлений показывает, что даже устройства, которые давно не поддерживаются, продолжают оставаться в поле внимания Apple, особенно если речь идёт о критических проблемах безопасности. Это также подчёркивает важность регулярного обновления программного обеспечения, даже если устройство кажется устаревшим — в условиях реальных атак именно такие модели становятся приоритетной целью.