Ranjivost (označena kao CVE-2025-43300) je „out-of-bounds write“ greška u okviru ImageIO-a koji omogućava aplikacijama da čitaju i zapisuju formate slika. Napadači ovaj propust mogu da iskoriste kako bi oštetili memoriju putem zlonamjernih fajlova ili potencijalno daljinski izvršili kod na kompromitovanim sistemima.
Prema Apple-ovom obavještenju koje detaljno opisuje ažuriranje, ranjivost je možda iskorišćena u „izuzetno sofisticiranim napadima na specifične pojedince“, mada dodatni detalji nisu otkriveni. Ipak, s obzirom na to koliko je uređaja i verzija sistema pogođeno, svi bi trebalo da instaliraju zakrpu što je prije moguće.Hitno instalirajte bezbjednosno ažuriranje
Zakrpa koju je Apple objavio namijenjena je sprečavanju eksploatacije ranjivosti nultog dana (zero-day) u sledećim verzijama operativnih sistema:
- iOS 18.6.2
- iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Pogođeni uređaji uključuju:
- iPhone XS i novije modele
- Mac računare sa macOS Sequoia, Sonoma i Ventura verzijama
- iPad Pro 13″, iPad Pro 12,9″ (3. generacija i noviji), iPad Pro 11″ (1. generacija i noviji), iPad Air (3. generacija i noviji), iPad (7. generacija i noviji) i iPad mini (5. generacija i noviji)
Preporučeno
Ažuriranje možete pronaći odlaskom u Settings > General > Software Update (iPhone i iPad), odnosno Apple menu > System Settings > General > Software Update (Mac računari).
Video