Обновите iPhone и Mac: Apple признала новую уязвимость «нулевого дня»
От жертвы даже не требуется кликов или переходов.
Макс ВильтовскийАвтор Лайфхакера
Apple выпустила экстренные обновления для своих операционных систем, чтобы закрыть критическую брешь в системе обработки изображений. Уязвимость CVE-2025–43300 уже используется в реальных атаках.Проблема затронула фреймворк ImageIO — ключевой компонент, отвечающий за работу с изображениями. Хакеры научились отправлять вредоносные картинки, которые вызывают сбой в памяти и позволяют им внедрять произвольный код. Благодаря этому они могут получать полный контроль над устройством.Apple признала, что уязвимость используется в «чрезвычайно сложных атаках» против конкретных людей. Заражение происходит автоматически после получения файла — от жертвы даже не требуется кликов и переходов.Компания выпустила следующие обновления:
iOS 18.6.2;
iPadOS 18.6.2;
iPadOS 17.7.10;
macOS Ventura 13.7.8;
macOS Sonoma 14.7.8;
macOS Sequoia 15.6.1.
Новые патчи безопасности усиливают проверку границ памяти, чтобы исключить возможность записи за пределами буфера. Защита уже доступна всем пользователям в настройках устройств, и в компании призывают не затягивать с обновлением.
Лайфхакер
рейтинг:
- +947
