Apple випустила термінові оновлення для своїх операційних систем, щоб закрити критичну діру в системі обробки зображень. Уразливість CVE-2025–43300 вже використовується у реальних атаках.
Проблема торкнулася фреймворку ImageIO — ключового компонента, що відповідає за роботу з графікою. Хакери навчилися надсилати шкідливі зображення, які викликають збій у пам’яті та дозволяють виконувати довільний код. Це дає їм змогу отримати повний контроль над пристроєм.
Apple підтвердила, що уразливість застосовується в «надзвичайно складних атаках» проти окремих людей. Зараження відбувається автоматично після отримання файлу — від користувача навіть не потрібно жодних кліків чи переходів.
Компанія випустила такі оновлення:
- iOS 18.6.2;
- iPadOS 18.6.2;
- iPadOS 17.7.10;
- macOS Ventura 13.7.8;
- macOS Sonoma 14.7.8;
- macOS Sequoia 15.6.1.
Нові патчі безпеки посилюють перевірку меж пам’яті, щоб виключити можливість запису за межами буфера. Захист уже доступний усім користувачам у налаштуваннях пристроїв, і в Apple закликають не зволікати з оновленням.