Apple устанавливает исправления нулевого дня на старые модели iPhone и iPad
Компания Apple выпустила обновления безопасности для переноса исправлений, выпущенных в прошлом месяце для старых моделей iPhone и iPad, которые устраняют уязвимость нулевого дня, использовавшуюся в «чрезвычайно сложных» атаках.
Эта уязвимость в системе безопасности — та же самая, которую Apple устранила в устройствах под управлением iOS 18.6.2 и iPadOS 18.6.2, iPadOS 17.7.10 и macOS (Sequoia 15.6.1, Sonoma 14.7.8 и Ventura 13.7.8) 20 августа.
Эта уязвимость, получившая идентификатор CVE-2025-43300, была обнаружена исследователями безопасности Apple и вызвана ошибкой выхода за границы при записи в системе ввода-вывода изображений, которая позволяет приложениям читать и записывать файлы изображений.
Запись за пределы выделенной памяти происходит, когда злоумышленники предоставляют программе вредоносные входные данные, которые заставляют её записывать данные за пределы выделенного буфера памяти, что может привести к сбою, повреждению данных или даже к удалённому выполнению кода.
Компания Apple устранила эту уязвимость нулевого дня в iOS 15.8.5 / 16.7.12, а также в iPadOS 15.8.5 / 16.7.12, улучшив проверку границ.
«Обработка вредоносного файла изображения может привести к повреждению памяти. Проблема выхода за границы массива была устранена за счёт улучшенной проверки границ», — сообщила компания в понедельник рекомендациях.
«Apple известно о сообщении, в котором говорится, что эта уязвимость могла быть использована в ходе чрезвычайно изощрённой атаки на конкретных людей».
Список устройств, подверженных этой уязвимости, довольно обширен. Ошибка затрагивает широкий спектр старых моделей, в том числе:
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-е поколение), iPhone 8, iPhone 8 Plus и iPhone X
- iPad Air 2, iPad mini (4-го поколения), iPad 5-го поколения, iPad Pro 9,7 дюйма, iPad Pro 12,9 дюйма 1-го поколения и iPod touch (7-го поколения)
В конце августа WhatsApp устранил уязвимость нулевого клика (CVE-2025-55177) в своих клиентах для обмена сообщениями на iOS и macOS, которая была связана с уязвимостью нулевого дня CVE-2025-43300 в продуктах Apple и использовалась в целевых атаках, которые компания назвала «чрезвычайно изощрёнными».
Хотя Apple и WhatsApp пока не раскрывают никаких подробностей об атаках, связанных с этими двумя уязвимостями, Доннча О’Кирбейл, глава лаборатории безопасности Amnesty International, заявил, что WhatsApp предупредил некоторых своих пользователей о том, что их устройства стали мишенью для продвинутой шпионской программы.
На прошлой неделе компания Samsung также устранила уязвимость, связанную с удалённым выполнением кода, которая использовалась в атаках нулевого дня на устройства Android с уязвимостью CVE-2025-55177 в WhatsApp.
Благодаря этой уязвимости компания Apple устранила шесть уязвимостей нулевого дня, которые использовались в 2025 году: первая в январе (CVE-2025-24085), вторая в феврале (CVE-2025-24200), третья в марте (CVE-2025-24201) и ещё две в апреле (CVE-2025-31200 и CVE-2025-31201).
Редактор: AndreyEx
