BDU:2025-13928
ООО «РусБИТех-Астра», Apple Inc. iPadOS, iOS, Astra Linux Special Edition
Дата обнаружения
2025-11-05
Официальное описание
Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS и iPadOS связана с использованием недоверенного файла междоменной политики при обработке элементов Canvas. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://support.apple.com/en-us/125633
Для ОС Astra Linux: обновить пакет webkit2gtk до 2.50.4-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18