720234
Уязвимости устранены в операционных системах iOS и iPadOS версии 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 и visionOS 2.4.1. Они получили идентификаторы CVE-2025-31200 и CVE-2025-31201. Первая затрагивает компонент CoreAudio, связана с повреждением памяти и обработкой аудиопотока во вредоносном медиафайле. Её эксплуатация может привести к выполнению кода злоумышленником.
Вторая уязвимость затрагивает компонент RPAC и позволяет злоумышленнику, имеющему права на чтение и запись, обойти механизм защиты Pointer Authentication.
Национальный координационный центр по компьютерным инцидентам рекомендует устанавливать обновления только после оценки всех сопутствующих рисков.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
