Apple выпустила экстренные обновления для своих операционных систем, чтобы закрыть критическую брешь в системе обработки изображений. Уязвимость CVE-2025–43300 уже используется в реальных атаках.
Проблема затронула фреймворк ImageIO — ключевой компонент, отвечающий за работу с изображениями. Хакеры научились отправлять вредоносные картинки, которые вызывают сбой в памяти и позволяют им внедрять произвольный код. Благодаря этому они могут получать полный контроль над устройством.
Apple признала, что уязвимость используется в «чрезвычайно сложных атаках» против конкретных людей. Заражение происходит автоматически после получения файла — от жертвы даже не требуется кликов и переходов.
Компания выпустила следующие обновления:
Новые патчи безопасности усиливают проверку границ памяти, чтобы исключить возможность записи за пределами буфера. Защита уже доступна всем пользователям в настройках устройств, и в компании призывают не затягивать с обновлением.
Источник: lifehacker.ru