Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Apple выпустила срочное обновление iOS, обновление iOS 18.6.2 отмечено как критически важное для iPhone и iPad
- Компания Apple выпустила iOS 18.6.2, в которой исправлена критическая уязвимость ввода-вывода изображений, уже использовавшаяся в целенаправленных атаках.
- Обновление затрагивает iPhone, iPad и Mac, и Apple настоятельно рекомендует установить его немедленно.
- Исследователи в области безопасности предупреждают, что уязвимость может распространиться за пределы важных объектов, если пользователи будут затягивать с установкой исправлений.
Менее чем через неделю после выхода iOS 18.6.1 компания Apple выпустила обновление 18.6.2, которое, как утверждается, может предотвратить доступ хакеров к устройствам через «вредоносные файлы изображений»
Уязвимость, tracобозначение CVE-2025-43300, былаdentв среде ввода-вывода изображений Apple, которая отвечает за чтение и запись файлов изображений на устройствах компании. По данным производителя iPhone, обработка специально созданного вредоносного изображения может привести к повреждению памяти и позволить злоумышленнику выполнить вредоносный код на устройстве.
Компания Apple заявила, что уязвимость была использована в ходе «чрезвычайно изощренной атаки против конкретных целевых лиц». Компания исправила проблему в iOS 18.6.2 и выпустила соответствующие обновления безопасности для macOS Sequoia, Sonoma и Ventura в рамках внепланового обновления, вышедшего в среду вечером.
«В целях защиты наших клиентов Apple не разглашает, не обсуждает и не подтверждает проблемы безопасности до завершения расследования и выпуска обновлений или исправлений», — написала компания на своей официальной странице поддержки.
Информация о затронутых устройствах и доступных обновлениях
Обновление iOS 18.6.2 распространяется на все iPhone, выпущенные с 2018 года, начиная с iPhone XS, XS Max, XR, а также iPhone SE второго и третьего поколений. Патч также установлен на новейшие устройства Apple, включая серию iPhone 16 и iPhone 16e.
Поддерживаемые модели iPad включают iPad Pro 13 дюймов, iPad Pro 12,9 дюймов (2-го поколения и более поздних), iPad Pro 11 дюймов (1-го поколения и более поздних), iPad Pro 10,5 дюймов, iPad Air (3-го поколения и более поздних), iPad (6-го поколения и более поздних) и iPad mini (5-го поколения и более поздних).
Обновление также доступно для компьютеров Mac от Apple, работающих под управлением трех последних версий macOS. Технологический гигант просит пользователей не ждатьmatic распространения и установить патч вручную, поскольку автоматическое обновление может занять время, прежде чем обновление достигнет всех устройств.
Каким образом обновление 18.6.1 сделало устройства уязвимыми?
По мнению ряда аналитиков в области безопасности, уязвимость заключается в выходе за пределы допустимого диапазона записи — типе ошибки, которая позволяет злоумышленникам получать доступ к участкам памяти устройства или манипулировать ими, доступ к которым обычно должен быть ограничен.
Питер Арнтц, бывший консультант Microsoft и исследователь в компании Malwarebytes, занимающейся кибербезопасностью, объяснил в своем блоге , что эта уязвимость может позволить злоумышленникам внедрять и запускать код в «недоступных» областях памяти.
«Подобная уязвимость в программе позволяет ей читать или записывать данные за пределами установленных программой границ, что дает злоумышленникам возможность манипулировать другими частями памяти, выделенными для более важных функций», — написал он.
Арнтц упомянул, что злоумышленники могут использовать эту уязвимость, создав вредоносный файл образа, который повреждает память, как только устройство его обрабатывает, даже без участия пользователя. Он сравнил эту атаку с так называемыми эксплойтами «нулевого клика», когда шпионское или вредоносное ПО запускается просто при получении или обработке вредоносного контента.
«Обработка такого вредоносного файла изображения приведет к повреждению памяти», — сказал он. «Проблемы с повреждением памяти можно использовать для сбоя процесса или выполнения кода злоумышленника»
Компания Apple признала, что получила сообщения об использовании уязвимости в целенаправленных атаках против определенных лиц, но неdentимена жертв.
Шон Райт, руководитель отдела безопасности приложений в Featurespace, считает, что уязвимость была слишком сложной для широкого распространения.
«К счастью, уязвимость, по всей видимости, сложная и, вероятно, используется только при очень целенаправленной атаке, поэтому большинство обычных пользователей вряд ли станут жертвами», — сказал Райт изданию Forbes. «Но я все же настоятельно рекомендую как можно скорее установить исправление, чтобы избежать проблем»
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)