Apple обяви нови актуализации за сигурност, които засягат iOS, iPadOS и macOS. Причината е открита опасна уязвимост, която вече се използва активно от хакери в реални атаки.
Какъв е проблемът?
Уязвимостта е известна под името CVE-2025-43300 и се намира в системата ImageIO – това е част от софтуера, който обработва изображения. Ако потребителят отвори специално създадена злонамерена картинка, може да се получи т.нар. “повреда в паметта” на устройството. Това дава възможност на нападателите да изпълняват нежелан код и потенциално да поемат контрол над устройството.
Apple уточнява, че става въпрос за изключително сложна атака, насочена към конкретни хора, а не масова кампания. Все пак рискът е сериозен и компанията препоръчва всички потребители да инсталират новите версии възможно най-скоро.
Кои устройства са засегнати?
Актуализациите обхващат широка гама от устройства:
Защо е важно да се актуализира?
Това е седмата “нулева уязвимост” (zero-day), която Apple закрива само през 2025 г. Думата “нулева” означава, че дупката в сигурността е открита и използвана от хакери още преди компанията да има възможност да я поправи. С други думи – атаките вече са факт.
През последните месеци Apple е поправила още няколко подобни уязвимости, включително и проблем в браузъра Safari, който засягаше и Google Chrome. Това показва, че атаките стават все по-чести и все по-сложни.
Какво да направите?
🔒 Заключение:
Макар атаките да са насочени към ограничен брой хора, фактът, че уязвимостта вече се използва, е достатъчна причина всеки потребител на Apple устройства да предприеме действия. Една проста актуализация може да предотврати сериозни проблеми със сигурността.
