Apple призвала владельцев iPhone и iPad немедленно установить свежие патчи безопасности — iOS 18.6.2 и iPadOS 18.6.2. Причиной стало обнаружение критической уязвимости CVE-2025-43300 в подсистеме Image I/O, которая отвечает за работу с графическими файлами и может позволить злоумышленнику удалённо выполнить произвольный код на устройстве.
По информации разработчиков, брешь вызвана возможностью записи данных за пределы выделенной памяти при обработке изображений редких форматов. Достаточно переслать жертве специально сформированный файл, после чего атакующий получает шанс обойти защиту системы. В Apple подчёркивают, что эксплуатация CVE-2025-43300 крайне сложна, однако потенциальный риск вынудил компанию выпустить внеплановое обновление.
Исправление доступно для всех моделей, начиная с iPhone Xs и iPad седьмого поколения, то есть для большинства актуальных устройств. Чтобы установить патч, нужно открыть «Настройки» → «Основные» → «Обновление ПО» и подтвердить загрузку — процедура занимает несколько минут, но требует перезагрузки гаджета.
Технические детали уязвимости Apple традиционно держит в секрете, пока подавляющее число устройств не будет защищено, и не сообщает о подтверждённых попытках взлома через CVE-2025-43300. Тем не менее практика показывает, что после публикации исправления исследователи безопасности и злоумышленники начинают активно анализировать закрытую дыру, поэтому откладывать установку не рекомендуется.
Компания из Купертино регулярно публикует подобные предупреждения: только за прошлый год в iOS было закрыто более сотни уязвимостей, значительная часть которых касалась компонентов обработки медиаданных. Инфраструктура Image I/O используется практически всеми приложениями, работающими с изображениями, поэтому ошибки в ней считаются одними из самых опасных. Обновление до актуальных версий iOS и iPadOS остаётся самым простым и надёжным способом защитить личные данные и продлить срок службы устройства.