Компания Apple выпустила критически важные обновления безопасности для более старых моделей iPhone и iPad, устраняя уязвимость нулевого дня (zero-day), которая, согласно отчетам, уже использовалась в сложных целевых атаках. Обновления iOS 16.7.12 и iPadOS 16.7.12, выпущенные 15 сентября 2025 года, закрывают серьёзный недостаток безопасности, затрагивающий устаревшие устройства Apple.
Детали уязвимости
Уязвимость, получившая идентификатор CVE-2025-43300, представляет собой значительную угрозу, поскольку Apple подтвердила, что ей известно о сообщениях, указывающих на активное использование данного дефекта. Компания отдельно отметила, что проблема «могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц», подчеркнув точность и продвинутый характер этих инцидентов.
Уязвимость затрагивает framework ImageIO - ключевой компонент, отвечающий за чтение и запись данных изображений в экосистеме Apple. При обработке специально созданного вредоносного графического файла эта ошибка может вызвать повреждение памяти, что потенциально позволяет злоумышленникам выполнять произвольный код или получать несанкционированный доступ к системе.
Обновление безопасности специально предназначено для ряда старых устройств Apple, которые до сих широко используются. Затронутые модели iPhone включают iPhone 8, iPhone 8 Plus и iPhone X, тогда как уязвимые варианты iPad охватывают iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения. Эти устройства, хотя и не получают регулярных обновлений функций, продолжают получать важные исправления безопасности в рамках расширенной программы поддержки Apple.
Базовой причиной проблемы является уязвимость типа «выход за границы буфера записи» (out-of-bounds write) в рамках ImageIO. Этот класс уязвимостей возникает, когда программное обеспечение записывает данные за пределами выделенных границ памяти, что может привести к перезаписи смежных областей и вызвать нестабильность системы или нарушение безопасности. Apple устранила проблему за счёт улучшенных механизмов проверки границ, которые предотвращают несанкционированный доступ к памяти. Исправление гарантирует, что операции обработки изображений остаются в пределах обозначенных границ памяти, эффективно нейтрализуя вектор атаки, использовавшийся злоумышленниками.
Пользователям затронутых устройств рекомендуется немедленно установить доступные обновления безопасности через приложение «Настройки» в разделе «Основные» > «Обновление ПО». Эти исправления представляют собой критически важные меры защиты от активных попыток эксплуатации, нацеленных на конкретные модели устройств и версии прошивок. Подобные обновления подчёркивают важность своевременного применения патчей даже для устаревшего оборудования, поскольку киберпреступники продолжают активно искать и использовать уязвимости в программном обеспечении.
Эксперты по безопасности напоминают, что атаки с использованием уязвимостей нулевого дня часто носят целенаправленный характер и могут быть частью более сложных кампаний, ориентированных на отдельных лиц или организации. Поэтому установка последних обновлений остается одним из наиболее эффективных способов защиты от подобных угроз.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-43300
- https://nvd.nist.gov/vuln/detail/CVE-2025-43300
- https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-43300.md
