В недавно опубликованном документе Apple сообщила, что две уязвимости нулевого дня, затрагивающие устройства iOS, с большой вероятностью уже эксплуатировались в реальных условиях. Компания подтвердила, что обе ошибки использовали в «чрезвычайно сложных» атаках и направили на конкретных лиц. О широкой угрозе для большинства пользователей речи не шло, но формулировка знакома. Подобный язык обычно появляется, когда речь идёт о шпионском ПО или спонсируемой государством деятельности. Как это было в случае с Pegasus несколько лет назад.
Обе уязвимости связаны с CoreAudio и RPAC. Это внутренние фреймворки, о которых большинство пользователей обычно не задумывается. Однако оба расположены глубоко в системе iOS.
«Обработка аудиопотока в специально сформированном медиафайле может привести к выполнению кода», — говорится в описании ошибки CoreAudio (CVE-2025-31200), которую Apple устранила, исправив ошибку повреждения памяти и улучшив контроль границ.
Вторая проблема, отслеживаемая под кодом CVE-2025-31201, немного абстрактнее, но, возможно, опаснее. Она касается RPAC — низкоуровневого компонента, связанного с архитектурой безопасности. Уязвимость позволяла злоумышленникам с доступом на чтение и запись обойти аутентификацию указателей — функцию, предназначенную для предотвращения атак на основе работы с памятью. В ответ Apple просто удалила уязвимый код целиком.
Apple обычно не признаёт факта активной эксплуатации уязвимостей, если на это нет веской причины. Компания также редко называет имена или предоставляет детальные описания, особенно когда ситуация ещё развивается.
Поэтому, когда публикуется подобный документ, это обычно означает, что за кулисами произошло нечто серьёзное. А учитывая, что оба исправления выпустили незаметно перед WWDC, возможно, Apple хотела закрыть вопрос до того, как внимание переключится на яркие нововведения iOS 19 — обновлённый интерфейс и более умную Siri.
Это не первый случай, когда устройства Apple подвергались скрытому взлому. В 2021 году уязвимость нулевого касания FORCEDENTRY в iMessage позволяла установить шпионское ПО Pegasus без кликов со стороны пользователя.
Apple сообщает, что ошибки исправили в iOS и iPadOS версии 18.4.1, которая уже доступна. Если у вас iPhone XS или новее, либо совместимый iPad, это обновление стоит установить.
Также доступны исправления для tvOS 18.4.1, macOS Sequoia 15.4.1 и VisionOS 2.4.1.
