Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Компания Apple подготовила для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки».
Уязвимость получила идентификатор CVE-2025-43300 и представляет собой ошибку out-of-bounds записи, которую обнаружили сами специалисты Apple.
Баг был найден во фреймворке Image I/O, который позволяет приложениям читать и записывать изображения в большинстве форматов.
Обычно эксплуатация таких уязвимостей может приводить к сбою в работе программ, повреждению данных или, в худшем случае, к удаленному выполнению кода.
Уязвимость была исправлена в составе , , , и .
Список затронутых этой уязвимостью устройств обширен, поскольку проблема касается как старых, так и новых моделей:
- iPhone XS и более поздние;
- iPad Pro 13 дюймов, iPad Pro 12,9 дюйма 3-го поколения и более поздние, iPad Pro 11 дюймов 1-го поколения и более поздние, iPad Air 3-го поколения и более поздние, iPad 7-го поколения и более поздние, iPad mini 5-го поколения и более поздние, iPad Pro 12,9 дюйма 2-го поколения, iPad Pro 10,5 дюйма и iPad 6-го поколения;
- Mac под управлением macOS Sequoia, Sonoma и Ventura.
Кроме того, представители Apple предупреждают, что CVE-2025-43300 могла использоваться в рамках «крайне изощренной атаки», направленной на конкретных лиц. Однако никаких подробностей об этой атаке в компании не сообщают.
CVE-2025-43300 стала уже шестой 0-day уязвимостью, которую Apple устранила в 2025 году. Так, в январе текущего года была исправлена , в феврале — , в марте — и сразу две проблемы в апреле — .