.png){kind=logo}
Компанія Apple випустила екстрені оновлення для своїх операційних систем, щоб закрити критичний пролом у системі обробки зображень. Вразливість CVE-2025-43300 вже використовується у реальних атаках.
Проблема торкнулася фреймворку ImageIO — ключовий компонент, що відповідає за роботу із зображеннями. Хакери навчилися відправляти шкідливі картинки, які викликають збій у пам'яті та дозволяють їм впроваджувати довільний код. Завдяки цьому вони можуть отримати повний контроль над пристроєм.
Apple визнала, що вразливість використовується у «надзвичайно складних атаках» проти конкретних людей. Зараження відбувається автоматично після отримання файлу — від жертви навіть не потрібно кліків та переходів.
Компанія випустила такі оновлення:
- iOS 18.6.2;
- iPadOS 18.6.2;
- iPadOS 17.7.10;
- macOS Ventura 13.7.8;
- macOS Sonoma 14.7.8;
- macOS Sequoia 15.6.1.
Нові патчі безпеки посилюють перевірку меж пам'яті, щоб унеможливити запис за межами буфера. Захист доступний всім користувачам у налаштуваннях пристроїв, і в компанії закликають не затягувати з оновленням.
Джерело: malwarebytes
