На 17 април (сряда) Apple публикува извънредни ъпдейти за операционните си системи, с цел отстраняване на две сериозни уязвимости в сигурността, които според компанията вече са били използвани в „изключително сложни“ атаки срещу ограничен брой устройства с iOS.

 Засегнати системи и уязвимости

Уязвимостите, обозначени като CVE-2025-31200 и CVE-2025-31201, засягат платформите iOS, iPadOS и macOS. Те са описани съответно като проблеми с изпълнение на код и заобикаляне на защитен механизъм (Pointer Authentication).

Според Apple, и двете уязвимости са били използвани в целенасочени атаки срещу конкретни потребители на iPhone, вероятно с висока стойност като мишени (журналисти, активисти и др.).

Подробности за уязвимостите

1. CoreAudio (CVE-2025-31200)

Проблем: Обработка на зловредно създаден аудиофайл може да доведе до изпълнение на произволен код.
Решение: Проблемът с повреждане на паметта е отстранен чрез подобрена проверка на границите.
Източник: Доклад от Google TAG (Threat Analysis Group).

2. RPAC (CVE-2025-31201)

Проблем: Атакуващ с възможност за четене и запис в произволна памет може да заобиколи защитата Pointer Authentication.
Решение: Уязвимият код е премахнат.
Pointer Authentication е защитна функция в някои ARM архитектури, която осигурява криптографски механизъм за валидиране на указатели, предпазвайки от модификации в паметта.

Кои устройства са засегнати?

Apple пусна корекции за всички устройства с macOS Sequoia, но според компанията експлоатацията е била засечена само при ограничен брой iPhone устройства.

Липса на подробности

Както обикновено при подобни случаи, Apple не споделя подробности за атаките, индикатори за компрометиране (IOCs) или конкретна информация за засегнатите потребители, за да не се подпомагат бъдещи злонамерени действия.