Apple випустила термінові оновлення для iOS, iPadOS і macOS, усунувши zero-day вразливість CVE-2025-43300, котру вже активно застосовували зловмисники у цілеспрямованих атаках проти окремих користувачів.
Уразливість виявили у фреймворку ImageIO — під час обробки шкідливого зображення могла статися помилка виходу за межі пам’яті (out-of-bounds write), що призводило до пошкодження пам’яті. Це відкривало можливість виконання довільного коду на пристрої жертви.
Apple зазначила, що проблему було усунуто завдяки поліпшеній перевірці меж, а саму вразливість було знайдено внутрішніми дослідниками.
Оновлення вже доступні для користувачів:
iOS 18.6.2 та iPadOS 18.6.2 – для iPhone XS і новіших, iPad Pro (13, 12.9, 11 дюймів), iPad Air 3-го покоління і новіших, iPad mini 5-го покоління;
iPadOS 17.7.10 – для iPad Pro 12.9″ 2-го покоління, iPad Pro 10.5″, iPad 6-го покоління;
macOS Ventura 13.7.8, Sonoma 14.7.8 та Sequoia 15.6.1 – для відповідних систем.
Хоча Apple не розкрила подробиці атак чи організацій, які стоять за ними, експерти впевнені, що експлойт використовувався у високоточних цілеспрямованих операціях. З початку 2025 року компанія вже виправила щонайменше сім zero-day вразливостей, серед яких CVE-2025-24085, CVE-2025-24200, CVE-2025-31200 та інші. Минулого місяця Apple закрила ще одну критичну ваду у Safari (CVE-2025-6558), яку Google виявив під час активного використання в Chrome.
Це демонструє постійний інтерес хакерів до продуктів Apple та важливість регулярних оновлень системи.
Користувачам наполегливо радять негайно оновити свої пристрої до останніх версій iOS, iPadOS і macOS. Zero-day CVE-2025-43300 вже використовується у реальних атаках, тому зволікання може призвести до втрати даних чи повного компрометування пристрою.
