BDU:2025-07428
Уязвимость компонента Messages операционных систем watchOS, macOS, iOS и iPadOS, позволяющая нарушителю провести атаку Zero-click
📄 Описание
Уязвимость компонента Messages операционных систем watchOS, macOS, iOS и iPadOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку Zero-click с помощью специально сформированной ссылки iCloud
🖥️ Уязвимое ПО
Apple Inc.
Наименование ПО: iOS, iPadOS, MacOS, watchOS, visionOS
Версия ПО: до 18.3.1 (iOS), до 18.3.1 (iPadOS), до 17.7.5 (iPadOS), до 15.8.4 (iOS), до 16.7.11 (iOS), до 15.8.4 (iPadOS), до 16.7.11 (iPadOS), до 15.3.1 (MacOS), до 14.7.4 (MacOS), до 13.7.4 (MacOS), до 11.3.1 (watchOS), до 2.3.1 (visionOS)
Тип ПО: Операционная система
ОС / платформа: Apple Inc. iOS до 18.3.1 , Apple Inc. iPadOS до 18.3.1 , Apple Inc. iPadOS до 17.7.5 , Apple Inc. iOS до 15.8.4 , Apple Inc. iOS до 16.7.11 , Apple Inc. iPadOS до 15.8.4 , Apple Inc. iPadOS до 16.7.11 , Apple Inc. MacOS до 15.3.1 , Apple Inc. MacOS до 14.7.4 , Apple Inc. MacOS до 13.7.4 , Apple Inc. watchOS до 11.3.1 , Apple Inc. visionOS до 2.3.1
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
🔗 Источники и меры
🔗 https://thehackernews.com/2025/06/apple-zero-click...
🔗 https://citizenlab.ca/2025/06/first-forensic-confi...
🔗 https://support.apple.com/en-us/122173
🔗 https://support.apple.com/en-us/122174
🔗 https://support.apple.com/en-us/122345
🔗 https://support.apple.com/en-us/122346
🔗 https://support.apple.com/en-us/122900
🔗 https://support.apple.com/en-us/122901
🔗 https://support.apple.com/en-us/122902
🔗 https://support.apple.com/en-us/122903
🔗 https://support.apple.com/en-us/122904
🏷️ Идентификаторы
📅 Даты