Hakerzy mogą przejąć kontrolę nad urządzeniami Apple za pomocą złośliwych obrazów – załataj teraz!

Apple naprawia lukę CVE-2025-43300, która umożliwia hakerom przejęcie kontroli nad urządzeniami za pomocą złośliwych obrazów. Użytkownicy proszeni są o natychmiastową aktualizację iPhone'a, iPada i Maca.

Kilku badaczy cyberbezpieczeństwa ostrzegło niedawno, że krytyczna luka ( CVE‑2025‑43300 ) w systemie przetwarzania obrazu Apple jest wykorzystywana przez atakujących. Firma Apple wydała już aktualizacje dla urządzeń iPhone, iPad i Mac, aby rozwiązać ten problem.

Badacz ds. bezpieczeństwa Pablo Sabbatella zauważył, że luka dotyczyła obsługi plików graficznych w systemach Apple. Kolejny alert pochodził od innego doradcy ds. bezpieczeństwa, wskazując na zagrożenie stwarzane przez lukę typu zero-day. Problem ten został od tego czasu pilnie rozpatrzony.

Badacz ds. bezpieczeństwa Vladimir S. (znany na X jako Officer's Notes) ostrzegł, że luka CVE‑2025‑43300 jest aktywnie wykorzystywana, zauważając, że samo otwarcie złośliwie spreparowanego obrazu wystarczy, aby atakujący zdalnie przejął kontrolę nad urządzeniem.

Pilne! Samo otrzymanie obrazu na iPhonie lub Macu może całkowicie uszkodzić Twoje urządzenie. Zaktualizuj swoje urządzenia jak najszybciej! Zalecane również: • Wyłącz automatyczne pobieranie obrazów w Telegramie; • Wyłącz automatyczne pobieranie obrazów w WhatsApp;

• Wyłącz iMessage na czas całkowitego lub…

— Vladimir S. | Notatki oficera (@officer_cia) 22 sierpnia 2025 r.

Firma Apple potwierdziła , że ​​luka w zabezpieczeniach, czyli błąd powodujący uszkodzenie pamięci w wyniku zapisu poza zakresem w infrastrukturze Image IO, została odkryta wewnętrznie i naprawiona przy użyciu ulepszonych kontroli granic.

Firma wydała aktualizacje zabezpieczeń 20 sierpnia 2025 r. Wersje, których dotyczył problem i które zostały już naprawione, to:

• iPadOS 17.7.10
• macOS Sequoia 15.6.1
• macOS Ventura 13.7.8
• macOS Sonoma 14.7.8
• iOS 18.6.2 i iPadOS 18.6.2

Dotknięte problemem urządzenia to iPhone XS i nowsze modele, różne generacje iPadów i iPadów Pro oraz komputery Mac z zainstalowanymi wymienionymi wersjami systemu macOS.

Ta luka została już dodana do katalogu znanych luk wykorzystywanych przez amerykańską agencję ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA), a organizacjom zaleca się zastosowanie poprawek do 11 września 2025 r.

To już siódmy błąd typu zero-day, który Apple musiał naprawić w tym roku, po pięciu podobnych, pilnie załatanych lukach oraz nowszej w przeglądarce Safari. Dlatego jeśli jesteś użytkownikiem Apple, postępuj zgodnie z poniższymi krokami, aby zabezpieczyć swoje urządzenia:

• Natychmiast zaktualizuj swoje urządzenie, wybierając Ustawienia → Ogólne → Uaktualnienia oprogramowania w systemie iOS/iPadOS lub Ustawienia systemowe → Uaktualnienia oprogramowania w systemie macOS.