Компания Apple исправила еще одну уязвимость (CVE-2025-43300), которая, судя по всему, была использована в качестве «нулевого дня» в чрезвычайно изощренной атаке на конкретных людей.
О CVE-2025-43300
CVE-2025-43300 – это проблема выхода за границы записи, которая может быть спровоцирована обработкой уязвимым устройством вредоносного файла изображения, что приводит к повреждению памяти с возможностью эксплуатации.
Уязвимость затрагивает фреймворк Image I/O, используемый в операционных системах Apples iOS и MacOS.
Apple устранила этот недостаток с помощью улучшенной проверки границ:
- iOS 18.6.2 и iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Поскольку Apple заявляет об обнаружении уязвимости, маловероятно, что мы скоро узнаем, кто и для чего ее использует.
Но даже несмотря на то, что эти атаки, по всей видимости, были направлены только на конкретных людей, что, скорее всего, означает, что их целью была установка шпионского ПО, всем пользователям стоит как можно скорее обновить свои устройства.
Комментарии (0)