Apple устранила две 0day, использованные в атаках на iPhone

Apple выпустила внеплановые обновления безопасности для своих устройств, чтобы закрыть две опасные уязвимости нулевого дня, которые уже использовались в «чрезвычайно сложной атаке» против ограниченного круга владельцев iPhone. Речь идёт о двух дырах в безопасности — одна связана с CoreAudio (CVE-2025-31200), а вторая с RPAC (CVE-2025-31201). Обе уязвимости затрагивают все основные операционные системы компании: iOS, macOS, tvOS, iPadOS и visionOS.

По данным Apple , проблема с CoreAudio позволяет злоумышленнику выполнить удалённый код на устройстве, просто заставив его обработать специально подготовленный аудиофайл. Эту уязвимость обнаружили специалисты самой Apple совместно с командой Google Threat Analysis Group. Вторая дыра, в компоненте RPAC, позволяет обойти механизм Pointer Authentication (PAC) — важную защиту от атак на память в iOS. Здесь авторство обнаружения принадлежит исключительно Apple.

Подробности о том, как именно уязвимости использовались в реальных атаках, компания не раскрыла, сославшись на то, что речь идёт о точечных атаках на отдельных пользователей с использованием «исключительно сложной техники». Ни Apple, ни Google пока не дали дополнительных комментариев.

Проблемы были устранены в обновлениях iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 и visionOS 2.4.1. Список затронутых устройств широк: это все модели iPhone, начиная с XS, различные версии iPad, включая Pro, Air и mini, а также все модели Apple TV и шлем Vision Pro.

Хотя атаки были целевыми, Apple настоятельно рекомендует всем пользователям как можно скорее установить обновления. С начала года это уже четвёртая и пятая уязвимости нулевого дня, устранённые Apple. Первые три были закрыты в январе, феврале и марте.