Apple: actualizare urgentă pentru iPhone-uri și iPad-uri. Din ce cauză?

Apple a lansat o actualizare software de urgență pentru iPhone și iPad. Compania a precizat că patch-ul remediază o breșă de securitate pe care hackerii o foloseau deja. Apple a descris atacul ca fiind „extrem de sofisticat” și a precizat că a vizat anumite persoane, nu publicul larg.

Vulnerabilitatea este înregistrată sub denumirea CVE-2025-43300. Este localizată în framework-ul Image I/O de la Apple, partea sistemului care gestionează imagini în diferite formate. Un fișier de imagine trucat ar putea bloca memoria și le-ar putea permite atacatorilor să ruleze propriul cod pe dispozitiv.

În termeni simpli: cineva ar putea trimite o fotografie care preia în secret controlul asupra telefonului utilizatorului vizat.

Apple nu a specificat cine au fost atacatorii sau ce utilizatori au fost vizați. Detaliile publicate sugerează că ar putea fi vorba de spyware, tipul de atac folosit de guverne sau anumite grupuri care au ca țintă jurnaliști, avocați sau unii oficiali guvernamentali.

Apple: Care sunt dispozitivele vizate? 

Remedierea acestei vulnerabilități este inclusă în actualizarea iOS 18.6.2. Aceasta este compatibilă cu telefoanele iPhone XS și versiuni mai noi. La tablete, sunt incluse iPad Pro, iPad Air și iPad mini. Apple a lansat, de asemenea, actualizări pentru macOS Sequoia, Sonoma și Ventura pentru a acoperi aceeași problemă de pe laptopuri și desktopuri.

Astfel de vulnerabilități care vizează imagini de acest gen nu sunt noi, dar faptul că Apple le-a marcat ca „exploatate activ” le face serioase. Atacurile ar putea fi efectuate prin e-mail sau aplicații de mesagerie. Victimele s-ar putea să nici nu realizeze că un fișier imagine le-a declanșat. De aceea, Apple a lansat în grabă patch-ul în afara programului său normal.

Pentru a remedia această problemă, utilizatorii trebuie să verifice dacă actualizările software sunt pornite pe iPhone-ul sau iPad-ul (la Settings > General > Software Update). Dacă actualizările automate sunt activate, este posibil ca patch-ul să fie deja instalată, dar Apple recomandă verificarea manuală. Descărcarea durează doar câteva minute.

Apple nu clasifică des astfel de atacuri ca fiind „extrem de sofisticate”. Când se întâmplă acest lucru, înseamnă, de obicei, că în spatele lor se află un stat sau un grup bine finanțat. Pentru utilizatorii obișnuiți, riscul este mai mic, dar instalarea actualizării este singura mișcare sigură. Aceasta este una dintre acele actualizări „do it now”. Utilizatorii de iPhone sau iPad sunt sfătuiți să instaleze imediat iOS 18.6.2.