В софте Apple обнаружили критическую уязвимость в компоненте

Уязвимость в компоненте ImageIO, позволяющем приложениям считывать и записывать файлы картинок, может привести к повреждению памяти для пользователей iOS, iPadOS и macOS, заявили 23 августа в компании.

Функционал ImageIO используется для работы с файлами изображений различных форматов, предоставляет доступ к метаданным и поддерживается на большинстве современных устройств Apple.

Брешь позволяла хакерам совершать атаки через любое приложение, использующее ImageIO, что могло привести к повреждению данных или выполнению вредоносного кода на устройстве.

Apple отметила, что в теории уязвимость использовалась в сложных целевых атаках на отдельных лиц. Компания уже приложила меры по устранению уязвимости и призвала пользователей обновить программное обеспечение до последних версий для защиты своих данных.

Отметим, уязвимость ImageIO CVE-2025-43300 получила высокую оценку опасности (8,8 балла по CVSS), а атаки отличались высокой сложностью и были нацелены на конкретных пользователей.