Apple выпустила экстренные обновления для своих операционных систем в связи с критической уязвимостью, выявленной в ImageIO. Это обновление в первую очередь связано с необходимостью защиты пользователей от средств злоумышленников.
Уязвимость в ImageIO
Apple сообщает о наличии критической уязвимости (CVE-2025-43300) в компоненте ImageIO, который отвечает за обработку изображений в iOS, iPadOS и macOS. Уязвимость связана с ошибкой записи за пределами выделенной памяти, что может угрожать безопасности устройства при открытии или просмотре изображений.
Способы эксплуатации уязвимости
Злоумышленники могут использовать специально подготовленные изображения для перезаписи памяти и получения повышенных привилегий на устройстве. Атака может быть инициирована просто при взаимодействии с изображениями, что создает риск неконтролируемого запуска вредоносного кода.
Риски для инвесторов в криптовалюту
Инвесторы в криптовалюту особенно уязвимы, так как доступ к их кошелькам и обменам часто осуществляется через мобильные и настольные приложения. Если устройство подвержено атаке, это может привести к потере средств через кражу данных о аутентификации или доступ к плохо хранящимся приватным ключам. Поэтому обновления iOS 18.6.2, iPadOS 18.6.2 и macOS необходимо установить без промедлений.
Обновления безопасности от Apple подчеркивают важность своевременной установки патчей для защиты от серьезных угроз. Пользователи должны оставаться бдительными, особенно в условиях растущего числа кибератак.
