ГлавнаяБаза уязвимостей БДУ → BDU:2025-07428
4средняя

BDU:2025-07428

Уязвимость компонента Messages операционных систем watchOS, macOS, iOS и iPadOS, позволяющая нарушителю провести атаку Zero-click
Опубликовано: 2025-06-23
Описание

Уязвимость компонента Messages операционных систем watchOS, macOS, iOS и iPadOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку Zero-click с помощью специально сформированной ссылки iCloud

Затрагиваемое ПО и версии
iOS (до 18.3.1)iPadOS (до 18.3.1)iPadOS (до 17.7.5)iOS (до 15.8.4)iOS (до 16.7.11)iPadOS (до 15.8.4)iPadOS (до 16.7.11)MacOS (до 15.3.1)MacOS (до 14.7.4)MacOS (до 13.7.4)watchOS (до 11.3.1)visionOS (до 2.3.1)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/en-us/122173
https://support.apple.com/en-us/122174
https://support.apple.com/en-us/122345
https://support.apple.com/en-us/122346
https://support.apple.com/en-us/122900
https://support.apple.com/en-us/122901
https://support.apple.com/en-us/122902
https://support.apple.com/en-us/122903
https://support.apple.com/en-us/122904

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://thehackernews.com/2025/06/apple-zero-click-flaw-in-messages.htmlhttps://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/https://support.apple.com/en-us/122173https://support.apple.com/en-us/122174https://support.apple.com/en-us/122345https://support.apple.com/en-us/122346https://support.apple.com/en-us/122900https://support.apple.com/en-us/122901
Проверьте безопасность своего сайта и почты → Полная проверка домена