Хакеры могут захватить контроль над устройствами Apple с помощью вредоносных изображений — установите исправление прямо сейчас!

Apple исправила уязвимость CVE-2025-43300, позволяющую хакерам взламывать устройства с помощью вредоносных изображений. Пользователям настоятельно рекомендуется обновить iPhone, iPad и Mac как можно скорее.

Несколько исследователей кибербезопасности недавно предупредили, что критическая уязвимость ( CVE‑2025‑43300 ) в системе обработки изображений Apple используется злоумышленниками. Apple уже выпустила обновления для устройств iPhone, iPad и Mac, устраняющие эту проблему.

Исследователь безопасности Пабло Саббателла отметил, что уязвимость связана с обработкой файлов изображений в системах Apple. Другой консультант по безопасности также сообщил об угрозе, исходящей от уязвимости нулевого дня. С тех пор эта проблема привлекла к себе пристальное внимание.

Исследователь по безопасности Владимир С. (известный в X как Officer's Notes) предупредил, что уязвимость CVE‑2025‑43300 активно эксплуатируется, отметив, что злоумышленнику достаточно просто открыть вредоносное изображение, чтобы удаленно получить контроль над устройством.

Срочно! Простое получение изображения на ваш iPhone или Mac может полностью скомпрометировать ваше устройство. Обновите свои устройства как можно скорее! Также рекомендуется: • Отключить автоматическую загрузку изображений в Telegram; • Отключить автоматическую загрузку изображений в WhatsApp;

• Полностью отключите iMessage или…

— Владимир С. | Записки офицера (@officer_cia) 22 августа 2025 г.

Apple подтвердила , что уязвимость, приводящая к повреждению памяти из-за записи за пределами выделенного буфера памяти в фреймворке Image IO, была обнаружена внутри компании и устранена с помощью улучшенных проверок границ.

Компания выпустила обновления безопасности 20 августа 2025 года. Исправлены следующие версии:

• iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Ventura 13.7.8
• macOS Sonoma 14.7.8
• iOS 18.6.2 и iPadOS 18.6.2

К затронутым устройствам относятся iPhone XS и более новые модели, различные поколения iPad и iPad Pro, а также системы Mac под управлением перечисленных версий macOS.

Данная уязвимость была добавлена ​​в Каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), и организациям рекомендовано устранить ее до 11 сентября 2025 года.

Это уже седьмая уязвимость нулевого дня, которую Apple пришлось устранить в этом году. Ранее были срочно исправлены пять аналогичных уязвимостей, а также более недавняя уязвимость в браузере Safari. Поэтому, если вы являетесь пользователем Apple, выполните следующие действия для защиты своих устройств:

• Обновите свое устройство прямо сейчас через «Настройки» → «Основные» → «Обновление ПО» на iOS/iPadOS или «Системные настройки» → «Обновление ПО» на macOS.