Apple wydało pilną aktualizację oprogramowania eliminującą niedawno odkrytą lukę w zabezpieczeniach, która może pozwolić atakującym na przejęcie iPhone'ów, iPadów i komputerów Mac za pomocą złośliwego pliku graficznego. Luka, oznaczona jako CVE-2025-43300, dotyczy wielu wersji systemów operacyjnych Apple i jest powiązana z "wyjątkowo zaawansowanymi atakami" skierowanymi do wybranych osób.
Problem dotyczy frameworku Image I/O, który obsługuje różne formaty plików graficznych. Jeśli urządzenie przetworzy spreparowany obraz, może dojść do uszkodzenia pamięci. Choć Apple nie ujawnia, jakie konkretnie skutki może to powodować, eksperci ostrzegają, że błędy tego typu mogą umożliwić atakującym modyfikowanie działania oprogramowania, co może prowadzić do instalacji złośliwego kodu lub wykradania danych.
Apple łata poważną dziurę w oprogramowaniu
Firma nie ujawnia, kto może stać za tymi atakami, ale prawdopodobnie chodzi o twórców oprogramowania szpiegującego. Apple potwierdziło, iż użytkownicy mogą stać się celem ataków za pośrednictwem obrazów wysyłanych w wiadomościach tekstowych lub e-mailach, aczkolwiek nie wiadomo, jak wiele osób lub organizacji mogło już zostać zaatakowanych.
To nie pierwsza luka w plikach multimedialnych, którą Apple musiało naprawić na swoich platformach. W tym roku, firma załatała podobną podatność w swoim frameworku Core Audio, która mogła być wykorzystywana przez spreparowane pliki audio lub wideo.
Nowe poprawki są dostępne dla szerokiego zakresu urządzeń Apple. Na iPhone'ach poprawka jest zawarta w wersji iOS 18.6.2, począwszy od modelu iPhone XS. Aktualizacje są również dostępne w iPadOS 18.6.2 i 17.7.10, a także w macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 i macOS Ventura 13.7.8.
Apple zaleca, aby wszyscy użytkownicy jak najszybciej zainstalowali te aktualizacje. Na iPhone'ach i iPadach poprawki można zainstalować, przechodząc do Ustawienia > Ogólne > Aktualizacja oprogramowania. Urządzenia z włączoną automatyczną aktualizacją otrzymają poprawkę bez dodatkowych działań.
Pokaż / Dodaj komentarze do: Apple wydaje pilną aktualizację zabezpieczeń