Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-12-01
Во всех iPhone, iPad и Mac нашли опасные уязвимости, используемые хакерами — Apple выпустила заплатку
2023-12-12
Apple исправила уязвимости «нулевого дня» в старых iPhone
2024-01-23
В iOS 17.3 и macOS 14.3 закрыли опасную уязвимость WebKit, которой пользовались хакеры
2024-02-06
Apple готовится к выходу обновления iOS 17.3.1
2024-02-09
Apple выпустила iOS 17.3.1, macOS 14.3.1 и watchOS 10.3.1 с исправлением бага
2024-02-28
Новую версию iOS 18 получат не все iPhone
2024-03-01
Apple не будет проводить в марте презентацию новых iPad Pro и MacBook Air
2024-04-26
Экс-сотрудники Apple разработали и открыли стартап для защиты iPhone
2024-04-29
ЕС обязал Apple разрешить установку приложений на iPad в обход App Store
2024-05-21
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS
2024-06-09
В iOS 18 и macOS 15 будет набор ретро-обоев от Apple
2024-06-10
В новых iPad появится калькулятор впервые за 14 лет с момента выхода первого девайса. Компания ...
2024-06-11
Первые впечатления от iPadOS 18. И это мы ждали 14 лет?
2024-06-12
iOS 17 теперь установлена в 77 % iPhone — iOS 16 распространялась быстрее
2024-06-13
Apple с выходом новых ОС переименовала Apple ID
2024-06-14
Игровой режим в iOS 18 делает iPhone быстрее
2024-06-18
Apple заплатила $5 тыс. за критическую уязвимость в iOS и macOS и отказала в увеличении награды
2024-07-16
Apple выпустила первые публичные бета-версии iOS 18 и iPadOS 18
2024-07-30
Первая бета-версия iOS 18.1 получила искусственный интеллект Apple Intelligence
2024-08-12
Apple Pro Weekly News (05.08 – 11.08.24)
2024-08-22
Эти четыре символа могут привести к сбою вашего iPhone
2024-08-29
Apple выпустила третьи бета-версии iOS 18.1, iPadOS 18.1 и macOS Sequoia 15.1
2024-09-09
Прямой эфир с презентации iPhone 16 от Apple
2024-09-10
Apple назвала дату выхода iOS 18
2024-09-16
С 16 сентября в ЕС будут доступны альтернативные магазины приложений на Apple iPad
2024-09-18
Обновление iPadOS 18 превращает некоторые iPad в «кирпич»
2024-09-20
Apple Intelligence стал доступен обычным пользователям в свежих бета-версиях iOS 18.1, iPadOS 18.1 и macOS Sequoia 15.1
2024-10-04
Вышли iOS 18.0.1, iPadOS 18.0.1, watchOS 11.0.1, macOS 15.0.1 и visionOS 2.0.1
2024-10-29
Как сбрасывать и форматировать внешние носители через iPhone или iPad
2024-11-20
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках
2024-12-09
Apple Pro Weekly News (02.12 – 08.12.24)
2024-12-11
Как включить Apple Intelligence на любом iPhone и iPad, даже старых! Тим Кук будет в шоке
2024-12-12
Нашел главную причину обновить iPhone на iOS 18, а компьютер Mac на macOS Sequoia
2024-12-16
Apple Pro Weekly News (09.12 – 15.12.24)
2025-01-15
Уязвимости в iPhone 15 и 16: исследователи взломали USB-C смартфонов
2025-01-28
Apple патчит первую 0-day уязвимость в этом году
2025-01-29
Apple призвала пользователей срочно обновить свои устройства
2025-02-11
Apple выпустила обновление из-за уязвимости нулевого дня
2025-02-20
Oppo Find N5 сможет превращаться в миниатюрный MacBook, но для этого понадобится настоящий компьютер Apple
2025-02-22
Apple выпустила первые бета-версии iOS 18.4, macOS 15.4, visionOS 2.4, watchOS 11.4 и tvOS 18.4
2025-03-04
Apple выпустила вторые бета-версии iOS 18.4, iPadOS 18.4, macOS 15.4, watchOS 11.4, tvOS 18.4 и visionOS 2.4
2025-03-11
Apple планирует масштабный редизайн в iOS 19, iPadOs 19 и macOS 16
2025-03-12
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках
2025-03-31
Apple выпустила iOS 18.4, iPadOS 18.4, macOS 15.4, tvOS 18.4 и visionOS 2.4
2025-04-17
<b>В iPhone и iPad нашли две уязвимости, которыми пользовались хакеры, &mdash; в системе обработки з...
2025-05-13
Все гаджеты Apple призвали срочно обновить
2025-05-14
Владельцы Apple, срочно обновляйтесь: компания нашла 30 опасных уязвимостей
2025-06-09
Apple назвала iPhone и iPad, которые получат обновления до iOS 26 и iPadOS 26
2025-06-10
AirPods теперь могут управлять камерой iPhone: что еще изменилось
2025-08-21
Apple экстренно исправляет уязвимость нулевого дня
2025-08-23
Обновите iPhone и Mac: Apple признала новую уязвимость «нулевого дня»
Назад
xakep.ru
13 дней назад

Apple экстренно исправляет уязвимость нулевого дня

Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки».

Уязвимость получила идентификатор CVE-2025-43300 и представляет собой ошибку out-of-bounds записи, которую обнаружили сами специалисты Apple.

Баг был найден во фреймворке Image I/O, который позволяет приложениям читать и записывать изображения в большинстве форматов.

Обычно эксплуатация таких уязвимостей может приводить к сбою в работе программ, повреждению данных или, в худшем случае, к удаленному выполнению кода.

«Проблема out-of-bounds записи была исправлена посредством улучшенных bounds-проверок. Обработка вредоносного файла изображения могла привести к повреждению памяти», — пишут разработчики.

Уязвимость была исправлена в составе iOS 18.6.2 и iPadOS 18.6.2iPadOS 17.7.10macOS Sequoia 15.6.1macOS Sonoma 14.7.8 и macOS Ventura 13.7.8.

Список затронутых этой уязвимостью устройств обширен, поскольку проблема касается как старых, так и новых моделей:

  • iPhone XS и более поздние;
  • iPad Pro 13 дюймов, iPad Pro 12,9 дюйма 3-го поколения и более поздние, iPad Pro 11 дюймов 1-го поколения и более поздние, iPad Air 3-го поколения и более поздние, iPad 7-го поколения и более поздние, iPad mini 5-го поколения и более поздние, iPad Pro 12,9 дюйма 2-го поколения, iPad Pro 10,5 дюйма и iPad 6-го поколения;
  • Mac под управлением macOS Sequoia, Sonoma и Ventura.

Кроме того, представители Apple предупреждают, что CVE-2025-43300 могла использоваться в рамках «крайне изощренной атаки», направленной на конкретных лиц. Однако никаких подробностей об этой атаке в компании не сообщают.

CVE-2025-43300 стала уже шестой 0-day уязвимостью, которую Apple устранила в 2025 году. Так, в январе текущего года была исправлена CVE-2025-24085, в феврале — CVE-2025-24200, в марте — CVE-2025-24201 и сразу две проблемы в апреле — CVE-2025-31200 и CVE-2025-31201.

Назад