Основы Интернет - технологий.

Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки». Уязвимость получила идентификатор CVE-2025-43300 и представляет собой ошибку out-of-bounds записи, которую обнаружили сами специалисты Apple. Баг был найден во фреймворке Image I/O, который позволяет приложениям читать и записывать изображения в большинстве форматов. Обычно эксплуатация таких уязвимостей может приводить к сбою в работе программ, повреждению данных или, в худшем случае, к удаленному выполнению кода. «Проблема out-of-bounds записи была исправлена посредством улучшенных bounds-проверок. Обработка вредоносного файла изображения могла привести к повреждению памяти», — пишут разработчики. Уязвимость была исправлена в составе iOS 18.6.2 и iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 и macOS Ventura 13.7.8. Список затронутых этой уязвимостью устройств обширен, поскольку проблема касается как старых, так и новых моделей: iPhone XS и более поздние; iPad Pro 13 дюймов, iPad Pro 12,9 дюйма 3-го поколения и более поздние, iPad Pro 11 дюймов 1-го поколения и более поздние, iPad Air 3-го поколения и более поздние, iPad 7-го поколения и более поздние, iPad mini 5-го поколения и более поздние, iPad Pro 12,9 дюйма 2-го поколения, iPad Pro 10,5 дюйма и iPad 6-го поколения; Mac под управлением macOS Sequoia, Sonoma и Ventura. Кроме того, представители Apple предупреждают, что CVE-2025-43300 могла использоваться в рамках «крайне изощренной атаки», направленной на конкретных лиц. Однако никаких подробностей об этой атаке в компании не сообщают. CVE-2025-43300 стала уже шестой 0-day уязвимостью, которую Apple устранила в 2025 году. Так, в январе текущего года была исправлена CVE-2025-24085, в феврале — CVE-2025-24200, в марте — CVE-2025-24201 и сразу две проблемы в апреле — CVE-2025-31200 и CVE-2025-31201.