Apple пуска актуализация на аварийната сигурност за сериозна уязвимост

Ако притежавате iPhone или iPad, е време да спрете това, което вършиме и да актуализирате устройството си. 

новооткрит минус на сигурността, CVE-2025-24201, може да остави персоналната ви информация уязвима за хакери. 

Добрата вест? Apple пусна iOS 18.3.2 и iPados 18.3.2, с цел да в профил казуса. Let me explain what all this means for you and how you can stay protected.

IOS 18.3.2 software update on iPhone(Kurt " CyberGuy " Knutsson)

What is CVE-2025-24201?

This vulnerability resides in WebKit, the open-source browser engine that powers Safari, Mail, App Store and other Приложения на устройства на Apple. Flaw е проблем за запис отвън границите, който разрешава на нападателите да употребяват злонамерено направено уеб наличие, с цел да заобиколят пясъчната кутия на уеб наличието, основен предпазен пласт, който изолира уеб наличието от достъп до чувствителни систематични запаси. Apple призна, че това може да е било експлоатирано при високо напреднали офанзиви, ориентирани към съответни лица, употребяващи по -стари версии на iOS преди 17.2. Смята се, че тези офанзиви включват добре финансирани участници в опасността, като спонсорирани от страната хакери или напреднали киберпрестъпници.

Защо това е от голяма важност?

Уязвимостите с нулев ден като CVE-2025-24201 са изключително рискови, защото се експлоатират, преди разработчиците да могат да ги закърпят. В този случай офанзивите бяха мощно ориентирани, което значи, че множеството консуматори е малко евентуално да са наранени непосредствено. However, these incidents underscore the importance of regularly updating your devices to stay protected against evolving threats.

Who is affected?

The vulnerability impacts a wide range of Apple devices, including:

iPhone XS and lateriPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and late-r, iPad Pro 11-inch 1st generation and later, IPad Air 3 -то потомство и по -късно, iPad 7 -мо потомство и по -късно и iPad Mini 5 -то потомство и по -късно.

Ако притежавате някое от тези устройства, е от решаващо значение да актуализирате вашия програмен продукт неотложно.

Какво прави Apple по въпроса?

Apple пусна спешни пластири на 11 март 2025 година, като част от IOS 18.3.2 и IPADOS 18.3.2 Updates. Тези актуализации вкарват усъвършенствани инспекции, с цел да се предотвратят неоторизирани дейности, породени от уязвимостта. This patch is a supplementary fix for an earlier attack mitigated in iOS 17.2.

Software update notice(Kurt " CyberGuy " Knutsson)

How to update your software on iPhone

Go to SettingsTap General Click Software UpdateDownload and install the latest updateYour iPhone will restart once the update is complete

Steps to update software on iPhone (Kurt " Cyberguy " Knutsson)

Как да актуализирате вашия програмен продукт на iPad

Отидете на приложението за настройки на вашия iPadtap GeneralThen Щракнете върху актуализацията на софтуера, ще бъде изтеглена и инсталиране, с цел да започнете актуализацията на вашия пропуск, в случай че бъдете подканени и съгласни за актуализацията и изискванията, които актуализират, ще изтеглите и незабавното IPAD ще се възвърне, един път да се съгласи на актуализацията и инсталирайте, с цел да започнете процеса на актуализиране на вашия пропуск. iPhone и iPad

1. Активиране на двуфакторна засвидетелствуване: Включете за вашия Apple ID, с цел да добавите спомагателен пласт сигурност към вашия акаунт.

2. Имайте мощен антивирусен програмен продукт: Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате конфигуриран антивирусен програмен продукт на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. . 

3. Използвайте мощен ключова дума: Настройте A вместо елементарен четирицифрен щифт. Избягвайте да употребявате елементарно желана информация като дати на раждане.

4. Активирайте идентификатора на лицето или Touch ID: Използвайте, с цел да предотвратите непозволен достъп до вашето устройство.

5. Управление на позволения за приложения: Редовно, с цел да се подсигурява, че те имат достъп единствено до нужните данни.

6. Обезщететелни вести за заключен екран: Деактивирайте или ограничете сензитивната информация, показана в вести за заключен екран.

7. Използвайте доклада за дискретност на приложенията на Apple: е мощен инструмент, който разрешава на потребителите на iPhone да следят по какъв начин приложенията имат достъп до своите данни и взаимодействат с услугите на трети страни. Тази функционалност дава скъпа визия за държанието на приложения, като ви оказва помощ да вземате осведомени решения по отношение на вашата дискретност.

8. Изтеглете приложения от публични източници: Инсталирайте единствено приложения от Apple App Store, с цел да избегнете евентуален злотворен програмен продукт.

9. Запазете вашия Apple ID: Никога не споделяйте вашия Apple ID или ключова дума с други, даже членове на фамилията.

10. Enable Find My iPhone: Уверете се, че е задействан, с цел да помогне за намирането на вашето устройство, в случай че то е изгубено или откраднато.

11. Инвестирайте в управител на пароли: За да надхвърлите ключодържателя на iCloud за нараснала сигурност, ще желаете да инвестирате в управител на пароли. Те са основани особено за отбрана на паролите и включват функционалности за значими документи и фотоси. Това също е потребно при шерване на частни данни с членове на фамилията. Получете повече детайлности за моите

основни заключения на Kurt

Макар че може да е изкушаващо да отлагате актуализации, не желаете да забавите този. CVE-2025-24201 е сериозна опасност, която към този момент е употребена в природата. Разбира се, може да не сте високопрофилна цел, само че за какво да рискувате с персоналните си данни? Актуализирането на вашето устройство е като да му дадете дигитален костюм от ризница и лишава единствено няколко минути. И по този начин, натиснете бутона за актуализиране и си дайте успокоение.

Мислите ли, че Apple прави задоволително, с цел да остане пред развиването на кибер закани, или има ли спомагателни стъпки, които компанията би трябвало да предприеме, с цел да отбрани потребителите си? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Кърт:

Сигнал:

Авторско право 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.