Apple оперативно отреагировала на критическую угрозу, связанную с безопасностью своих устройств, выпустив экстренные обновления для операционных систем. Новые патчи направлены на устранение серьезной уязвимости во фреймворке ImageIO, которая позволяла хакерам получить удаленный контроль над устройством пользователя.
Об этом сообщает ProIT
Критическая уязвимость в ImageIO
ImageIO – это ключевой компонент операционных систем Apple, ответственный за обработку изображений. Недавно было обнаружено, что путем отправки специально подготовленных вредоносных изображений злоумышленники могут вызвать сбой в памяти устройства. Это дает им возможность внедрять собственный код и, фактически, полностью контролировать устройство без каких-либо действий со стороны пользователя.
Apple официально подтвердила, что эта уязвимость, обозначенная как CVE-2025-43300, используется в «чрезвычайно сложных атаках» против конкретных лиц.
Особую опасность представляет то, что заражение происходит автоматически и не требует перехода по ссылкам или загрузки файлов. Это повышает риски для безопасности персональных данных и корпоративной информации.
Детали обновления и рекомендации Apple
Apple срочно выпустила обновления для операционных систем iOS, iPadOS и macOS. Они усиливают проверку границ памяти и исключают запись данных за пределами буфера, что блокирует путь для внедрения вредоносного кода через уязвимость ImageIO.
Обновления доступны для следующих версий:
- iOS 18.6.2
- iPadOS 18.6.2 и iPadOS 17.7.10
- macOS Ventura 13.7.8, macOS Sonoma 14.7.8 и macOS Sequoia 15.6.1
Пользователям рекомендуется как можно скорее установить эти обновления через настройки своих устройств. От этого зависит безопасность личных данных и защита устройства от потенциально разрушительных атак. Apple подчеркивает, что своевременное обновление программного обеспечения является обязательным шагом для всех владельцев ее устройств.
Специалисты по кибербезопасности советуют всегда следить за актуальностью установленных обновлений, поскольку злоумышленники все чаще используют уязвимости нулевого дня для организации сложных атак. Экстренная реакция Apple демонстрирует важность тесного сотрудничества между разработчиками и пользователями для гарантии цифровой безопасности.