📱 Эксперты Positive Technologies рекомендуют срочно обновить ОС на устройствах Apple до последней версии В обновлениях компания Apple устранила уязвимость PT-2025-34177 (https://vk.cc/cOVL5W) / CVE-2025-43300 (https://vk.cc/cOVL9i), которая была обнаружена во фреймворке ImageIO. Он позволяет приложениям считывать и записывать файлы изображений в большинстве форматов, а также дает доступ к метаданным изображения. 🍏 Apple уточнила, что обработка файла вредоносного изображения может привести к повреждению памяти: https://vk.cc/cOVLcQ Вендор сообщил, что уязвимость была устранена за счет улучшения проверки границ памяти в версиях iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, MacOS Sequoia 15.6.1, MacOS Sonoma 14.7.8, MacOS Ventura 13.7.8. «Такие уязвимости потенциально могут приводить к сбоям, повреждению данных или даже удаленному выполнению кода. Выполнив произвольный код, злоумышленник потенциально может повысить права в системе, получить данные с устройства и зашифровать его. Кроме того, атакующий мог бы использовать устройство как точку входа для дальнейшего развития атаки на инфраструктуру компании», — уточняет Александр Леонов, ведущий эксперт PT Expert Security Center. (https://t.me/ptescalator) Под угрозой — iPhone XS и более поздние модели, iPad разных поколений, а также устройства на macOS. «Подобные уязвимости являются основой для zero- или 1-click-атак, когда не требуется вообще никаких действий пользователя (картинка открывается автоматически при получении сообщения в мессенджере) или необходимо минимальное простое действие (например, открыть картинку). Конкретно эта уязвимость — в системном компоненте, и в теории злоумышленник может проэксплуатировать ее через любое приложение, в котором этот компонент используется», — отмечает Николай Анисеня, руководитель разработки PT Maze в Positive Technologies. ❗ Для защиты наши эксперты рекомендуют как можно быстрее установить обновления, а в случае корпоративного использования устройств — подключить решения класса EDR. Похожие недостатки безопасности могут встречаться и в приложениях, которые обновляются чаще, чем системные компоненты. В таких случаях необходима защита от реверс-инжиниринга — обязательного этапа любой атаки на мобильное приложение. Это позволит выиграть время для самостоятельного обнаружения и исправления уязвимости, а также повысить стоимость атаки для злоумышленника и, как итог, спасти пользователей от взлома. Защитить приложения можно с помощью PT Maze: https://vk.cc/cOVKXr #PositiveЭксперты #PositiveTechnologies