Apple dijo el martes que todos los modelos de iPhones y iPad que soportaron fue un impacto importante en el día cero, y que podría haber sido utilizado por las versiones antiguas de iOS en el «ataque más sofisticado contra el objetivo particular».
Monitoreo de la CVE -2025-24201, la webcase, el motor del navegador que conduce el safari y todos los demás navegadores creados para iPhones y iPads. Los dispositivos afectados incluyen el iPhone XS y más tarde, el iPad Pro 13 -pulgamiento, la tercera generación iPad Pro 12.9 -pulgada y luego la primera generación iPad Pro 11 -pulgada y luego la tercera generación del aire del iPad y más tarde, la 7ta generación y la 7ª generación iPad Mini 5th Generation y más tarde. El impacto se origina en un error, que se escribe fuera de las ubicaciones de memoria.
Emoción auxiliar
«Impacto: el contenido web diseñado para salir maliciosamente el contenido web Sandbox», escribió Apple en Hollow Bones que Consejo. «Este es un informe para un ataque bloqueado contra iOS 17.2 (Apple sabe una declaración de que el problema puede haber sido explotado en el ataque más sofisticado contra las personas objetivo particulares en las versiones de iOS antes de iOS 17.2».
El impacto no sugirió si fue descubierto por uno de sus investigadores o fuera de la empresa. Este atributo a menudo ofrece ataques y proporciona rastros de quién es el objetivo. Los ataques no informaron cuándo o cuánto tiempo duró.
La actualización lleva las últimas versiones de iOS y iPados a 18.3.2. Los usuarios que enfrentan la mayor amenaza pueden ser los objetivos de las agencias de aplicación de la ley bien financiadas o espías nacionales-estados. Necesitan instalar la actualización de inmediato. Aunque no hay indicios de que las vulnerabilidades contra usuarios amplios sean explotados, es un buen procedimiento para instalar actualizaciones dentro de las 36 horas de disponibles.
