Згідно з Bleeping Computer , Apple щойно випустила екстрене оновлення, щоб виправити нову вразливість нульового дня, використану в атаці, яку компанія описує як «надзвичайно складну».
Уразливість, ідентифікована як CVE-2025-43300, виникає через помилку запису за межами допустимих значень у фреймворку Image I/O – компоненті, який дозволяє програмам читати та записувати більшість форматів зображень.
Користувачам iPhone XS та пізніших моделей слід звернути на це увагу.
У разі використання цієї вразливості вона може призвести до неочікуваного збою програм, пошкодження даних, а в найгіршому випадку навіть дозволити зловмисникам виконувати віддалений код, просто маніпулюючи шкідливим файлом зображення.
Apple заявила, що вразливість було виправлено шляхом покращення механізму перевірки ліміту пам'яті, і випустила патч для кількох платформ, включаючи iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 та Ventura 13.7.8.
Моделі iPhone, починаючи з XS, можуть бути вражені новою вразливістю нульового дня.
Це означає, що більшість iPhone, починаючи з XS, iPad 6-го покоління та багато моделей iPad Pro, а також нові та старі комп’ютери Mac, постраждали.
Хоча Apple не розкрила подробиці про метод атаки чи цільових жертв, компанія радить користувачам негайно оновитися, щоб уникнути ризику експлуатації.
За допомогою цього патчу Apple виправила загалом шість вразливостей нульового дня, які використовувалися в реальному світі з початку 2025 року, після серії екстрених патчів, які компанія була змушена випускати протягом 2024 року для протидії дедалі складнішим загрозам.
Джерело: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
Коментар (0)