Apple выпустила обновления безопасности для iOS, iPadOS и macOS, закрыв критическую уязвимость нулевого дня, которая активно использовалась в целевых атаках.
Уязвимость CVE-2025-43300 связана с ошибкой записи за пределами памяти (out-of-bounds write) во фреймворке ImageIO, который отвечает за обработку изображений. При открытии специально созданного файла возможно повреждение памяти, что потенциально позволяет выполнить вредоносный код.
По словам Apple, проблема была обнаружена внутри компании и уже устранена путём улучшенной проверки границ памяти. В опубликованном уведомлении подчёркивается, что уязвимость использовалась «в чрезвычайно сложной атаке, направленной на конкретных лиц». Кто стоит за атаками и кого именно они затронули, пока неизвестно.
Обновления, устраняющие уязвимость, доступны в следующих версиях ОС:
- iOS 18.6.2 и iPadOS 18.6.2 — для iPhone XS и новее, iPad Pro 13”, iPad Pro 12,9” (3-го поколения и новее), iPad Pro 11” (всех поколений), iPad Air (с 3-го поколения), iPad (с 7-го поколения), iPad mini (с 5-го поколения)
- iPadOS 17.7.10 — для iPad Pro 12,9” (2-го поколения), iPad Pro 10,5”, iPad 6
- macOS Ventura 13.7.8, macOS Sonoma 14.7.8, macOS Sequoia 15.6.1 — для соответствующих версий macOS
С начала 2025 года Apple уже устранила семь уязвимостей нулевого дня, которые были использованы в реальных атаках. В прошлом месяце компания также закрыла баг в Safari (CVE-2025-6558), связанный с компонентом с открытым исходным кодом, уязвимостью которого ранее воспользовались злоумышленники через браузер Google Chrome.
Пользователям рекомендуется как можно скорее установить последние обновления.
Ещё по теме:
- Apple выпустила Safari Technology Preview 226
- Masimo подала в суд на власти США из-за функции измерения кислорода в Apple Watch
- «Южный парк» высмеял подарок Тима Кука Дональду Трампу
