Оглавление

Apple экстренно выпустила обновление iOS 18.6.2, закрывающее опасную уязвимость, которая уже используется в целевых атаках. По сообщению Forbes, дыра в системе обработки изображений позволяет злоумышленникам выполнять произвольный код на устройстве через специально сформированные изображения.

Техническая суть уязвимости

Уязвимость CVE-2025-43300 обнаружена в фреймворке ImageIO, отвечающем за обработку графических форматов. Ошибка приводит к повреждению памяти при обработке специально созданного изображения, что открывает путь для выполнения произвольного кода.

«Apple известно о сообщениях, что эта уязвимость могла использоваться в высокоцелевых атаках против конкретных людей», — указывает компания на своей странице поддержки.

Повреждение памяти — классический вектор атаки, который эксплуатируется десятилетиями. Примечательно, что такие фундаментальные ошибки до сих пор встречаются в критических компонентах современных ОС. Это напоминает, что безопасность — бесконечная гонка, а не финальное состояние.

Потенциальные последствия и группы риска

Эксперты по кибербезопасности предполагают, что уязвимость могла использоваться в шпионских кампаниях, возможно, государственными акторами:

  • Атаки типа zero-click через iMessage или WhatsApp
  • Полный доступ к данным устройства после компрометации
  • Обход end-to-end шифрования мессенджеров
  • Целевой характер атак против журналистов, диссидентов и бизнес-лидеров

Силвен Кортес, VP strategy в Hackuity, подтверждает: «iOS 18.6.2 устраняет уязвимость zero-day, которая использует вредоносный файл с изображением для повреждения памяти, позволяя несанкционированный доступ и выполнение кода».

Кому особенно важно обновиться

Обновление доступно для широкого спектра устройств:

  • iPhone XS и новее
  • iPad Pro всех современных поколений
  • iPad Air 3 поколение и новее
  • iPad 7 поколение и новее
  • iPad mini 5 поколение и новее

Для старых устройств выпущено iPadOS 17.7.10 с тем же исправлением.

Адам Бойнтон из Jamf предупреждает: «Хотя внешне проблема не видна, мы рекомендуем всем пользователям обновиться до iOS 18.6.2 немедленно, особенно тем, кто работает в отраслях с высоким риском шпионских атак».

Обновление следует установить вручную через Настройки → Основные → Обновление ПО, не дожидаясь автоматического развертывания.