Sursa poza: Go4IT

Apple a lansat de urgență o actualizare software menită să rezolve o vulnerabilitate periculoasă, identificată sub codul CVE-2025-43300, ce afectează dispozitivele iPhone și iPad. Problema își are originea în framework-ul Image I/O al companiei, responsabil pentru gestionarea unui spectru larg de formate de imagini. O imagine creată special, care exploatează această vulnerabilitate, poate permite atacatorilor să corupă memoria dispozitivului și să ruleze cod malițios.

Pe scurt, un simplu fișier de imagine ar putea genera comportamente neașteptate care permit unui hacker să preia controlul asupra telefoanelor vizate, fără ca proprietarul să fie conștient de aceasta. Cu toate acestea, Apple nu a dezvăluit informații specifice despre atacatorii implicați sau despre potențialele victime, sugerând însă că această breșă ar putea fi utilizată în atacuri de tip spyware, adesea exploatate de agenții guvernamentale sau grupuri bine organizate, care vizează jurnaliști, avocați sau oficiali guvernamentali.

Actualizarea iOS 18.6.2 a fost concepută pentru a remedia această problemă și este disponibilă pentru dispozitivele de la iPhone XS în sus. În cazul tabletelor, sunt vizate modelele iPad Pro, iPad Air și iPad mini. De asemenea, compania a emis patch-uri similare pentru rezolvarea acestor vulnerabilități și pe sistemele macOS Sequoia, Sonoma și Ventura, destinată laptopurilor și desktopurilor.

Deși astfel de vulnerabilități legate de imagini nu sunt complet noi, seriozitatea acestei probleme este amplificată de avertismentul Apple că este exploatată activ. În cazul unui atac, acesta ar putea fi desfășurat prin intermediul e-mailurilor sau pe aplicațiile de mesagerie, iar victimele ar putea să nu observe că un simplu fișier de imagine este responsabil pentru compromiterea sistemului. În consecință, Apple a fost nevoit să lanseze actualizarea rapid, fără a se încadra în calendarul obișnuit de release-uri.

Pentru a asigura protecția dispozitivelor, utilizatorii sunt sfătuiți să verifice manual dacă au actualizările activate în mod automat prin accesarea setărilor telefonului (la Settings > General > Software Update) și să permită instalarea patch-ului. Descărcarea și instalarea acestuia durează doar câteva minute, dar este o etapă crucială pentru asigurarea securității dispozitivului.

Este remarcabil faptul că Apple rareori clasifică atacurile ca fiind „extrem de sofisticate”, iar aceasta sugerează implicarea unor entități complexe ca state sau grupuri finanțate substanțial. În timp ce probabilitatea ca utilizatori simpli să fie ținuți sub observație rămâne redusă, actualizarea sistemului reprezintă cea mai bună măsură de protecție. De aceea, compania a subliniat faptul că această actualizare nu este una dintre cele de ignorat, fiind imperios necesar ca utilizatorii de iPhone-uri și iPad-uri să instaleze imediat iOS 18.6.2 pentru a-și asigura protecția eficientă împotriva acestei amenințări.