Użytkownicy iPhone’a XS i nowszych modeli muszą znać te informacje, aby uniknąć ataku hakerskiego

Według serwisu Bleeping Computer firma Apple właśnie wydała aktualizację awaryjną łatającą nową lukę typu zero-day, wykorzystywaną w ataku określanym przez firmę jako „niezwykle wyrafinowany”.

Luka zidentyfikowana jako CVE-2025-43300 wynika z błędu zapisu poza zakresem w infrastrukturze Image I/O – komponencie umożliwiającym aplikacjom odczyt i zapis większości formatów obrazów.

Użytkownicy iPhone’a od XS wzwyż powinni zwrócić uwagę

Wykorzystanie tej luki może spowodować awarię programu, uszkodzenie danych, a w najgorszym przypadku nawet umożliwić atakującemu zdalne wykonanie kodu poprzez przetworzenie złośliwego pliku obrazu.

Firma Apple poinformowała, że ​​lukę w zabezpieczeniach naprawiono poprzez udoskonalenie mechanizmu sprawdzania limitu pamięci, i wydała poprawki dla wielu platform, w tym iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 i Ventura 13.7.8.

Oznacza to, że problem dotyczy większości modeli iPhone'a od XS w górę, iPadów od 6. generacji oraz wielu nowych i starych modeli iPada Pro i komputerów Mac.

Chociaż Apple nie ujawniło jeszcze szczegółów dotyczących metody ani celu ataku, firma zaleca użytkownikom natychmiastową aktualizację, aby uniknąć ryzyka wykorzystania luki w zabezpieczeniach.

Dzięki tej poprawce Apple naprawiło łącznie sześć luk typu zero-day wykorzystywanych od początku 2025 r., kontynuując tym samym serię awaryjnych poprawek, które firma musiała wydawać przez cały 2024 r., aby radzić sobie z coraz bardziej wyrafinowanymi zagrożeniami.

Source: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm