Користувачам iPhone XS і вище потрібно знати цю інформацію, щоб уникнути злому

Згідно з повідомленням Bleeping Computer , Apple щойно випустила екстрене оновлення, щоб виправити нову вразливість нульового дня, яка була використана в атаці, яку компанія описує як «надзвичайно складну».

Уразливість, ідентифікована як CVE-2025-43300, виникає через помилку запису за межами допустимих значень у фреймворку Image I/O – компоненті, який дозволяє програмам читати та записувати більшість форматів зображень.

Користувачам iPhone від XS і вище слід звернути увагу

У разі використання цієї помилки вона може призвести до збою програми, пошкодження даних, а в найгіршому випадку навіть відкрити шлях для зловмисника для виконання віддаленого коду, просто обробивши шкідливий файл зображення.

Apple заявила, що вразливість була виправлена ​​шляхом покращення механізму перевірки ліміту пам'яті, і випустила патчі для кількох платформ, включаючи iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 та Ventura 13.7.8.

Це означає, що це стосується більшості моделей iPhone від XS і вище, iPad 6-го покоління, а також багатьох нових і старих моделей iPad Pro та Mac.

Хоча Apple ще не оголосила подробиці про метод атаки чи цільові об'єкти, компанія рекомендує користувачам негайно оновитися, щоб уникнути ризику використання зловмисників.

За допомогою цього патчу Apple виправила загалом шість вразливостей нульового дня, що експлуатувалися з початку 2025 року, продовжуючи серію екстрених патчів, які компанія повинна випускати протягом 2024 року для боротьби зі все більш складними загрозами.

Джерело: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm