Apple выпустила срочные обновления операционной системы iOS 18.6.2 и iPadOS 18.6.2, которые закрывают критическую уязвимость в обработке изображений. Обновление стало доступно 20 августа и исправляет единственную, но крайне серьезную брешь в системном компоненте ImageIO.
Суть проблемы заключается в том, что злоумышленники могли взломать ваш смартфон, просто заставив его обработать специально подготовленное изображение. Apple объясняет, что ошибка возникала из-за записи данных за пределы выделенной области памяти. В результате такого «переполнения» хакеры получали возможность запускать собственный код на устройстве. Уязвимость получила номер CVE-2025-43300, а исправили ее добавлением более строгих проверок границ памяти.
Особенно неприятно то, что подобные атаки часто не требуют никаких действий от пользователя. Ваш телефон мог быть скомпрометирован просто при предварительном просмотре картинки или получении ее через любое приложение. Apple сообщает, что уязвимость использовалась в «крайне сложных» атаках против «конкретных целевых лиц» — такая формулировка обычно указывает на кампании шпионажа против журналистов, юристов и активистов. Компания уже применяла похожие формулировки при описании атак, связанных с печально известным шпионским ПО Pegasus от израильской NSO Group.
Обновление доступно для iPhone XS и более новых моделей, iPad Pro третьего поколения и новее, iPad Air 3 и новее, iPad mini 5 и новее, а также iPad седьмого поколения и новее. Владельцам более старых устройств Apple традиционно не повезло — их гаджеты остаются уязвимыми, что становится еще одним аргументом в пользу обновления железа. Лучшая защита — немедленно установить iOS 18.6.2 и iPadOS 18.6.2, поскольку подобные техники атак часто адаптируются для более широкого использования после первоначального обнаружения.
