Apple оперативно відреагувала на критичну загрозу, пов’язану з безпекою своїх пристроїв, випустивши екстрені оновлення для операційних систем. Нові патчі спрямовані на усунення серйозної вразливості у фреймворку ImageIO, яка дозволяла хакерам отримати віддалений контроль над пристроєм користувача.
Про це розповідає ProIT
Критична вразливість у ImageIO
ImageIO – це ключовий компонент операційних систем Apple, відповідальний за обробку зображень. Нещодавно виявлено, що шляхом надсилання спеціально підготовлених шкідливих зображень зловмисники можуть викликати збій у пам’яті пристрою. Це дає їм змогу впроваджувати власний код і, фактично, повністю контролювати пристрій без будь-яких дій з боку користувача.
Apple офіційно підтвердила, що ця вразливість, позначена як CVE-2025-43300, використовується у «надзвичайно складних атаках» проти конкретних осіб.
Особливу небезпеку становить те, що зараження відбувається автоматично та не потребує переходу за посиланнями чи завантаження файлів. Це підвищує ризики для безпеки персональних даних і корпоративної інформації.
Деталі оновлення та рекомендації Apple
Apple терміново випустила оновлення для операційних систем iOS, iPadOS та macOS. Вони посилюють перевірку меж пам’яті та унеможливлюють запис даних за межами буфера, що блокує шлях для впровадження шкідливого коду через вразливість ImageIO.
Оновлення доступні для таких версій:
- iOS 18.6.2
- iPadOS 18.6.2 та iPadOS 17.7.10
- macOS Ventura 13.7.8, macOS Sonoma 14.7.8 та macOS Sequoia 15.6.1
Користувачам рекомендується якомога швидше встановити ці оновлення через налаштування своїх пристроїв. Від цього залежить безпека особистих даних та захист пристрою від потенційно руйнівних атак. Apple підкреслює, що своєчасне оновлення програмного забезпечення є обов’язковим кроком для всіх власників її пристроїв.
Фахівці з кібербезпеки радять завжди стежити за актуальністю встановлених оновлень, оскільки зловмисники дедалі частіше використовують уразливості нульового дня для організації складних атак. Екстрена реакція Apple демонструє важливість тісної співпраці між розробниками і користувачами для гарантії цифрової безпеки.