Автор: От жертвы даже не требуется кликов или переходов. Apple выпустила экстренные обновления для своих операционных систем, чтобы закрыть критическую брешь в системе обработки изображений. Уязвимость CVE-2025–43300 уже используется в реальных атаках. Проблема затронула фреймворк ImageIO — ключевой компонент, отвечающий за работу с изображениями. Хакеры научились отправлять вредоносные картинки, которые вызывают сбой в памяти и позволяют им внедрять произвольный код. Благодаря этому они могут получать полный контроль над устройством. Apple признала, что уязвимость используется в «чрезвычайно сложных атаках» против конкретных людей. Заражение происходит автоматически после получения файла — от жертвы даже не требуется кликов и переходов. Компания выпустила следующие обновления: Новые патчи безопасности усиливают проверку границ памяти, чтобы исключить возможность записи за пределами буфера. Защита уже доступна всем пользователям в настройках устройств, и в компании призывают не затягивать с обновлением. Обложка: Hoplon InfoSec
