iPhone взламывают одной картинкой: срочно обновитесь

Apple признала критическую zero-day: устройство можно взломать одной картинкой. Экстренные патчи уже выпущены – проверьте обновления.

О чем уязвимость

Apple официально подтвердила новую уязвимость в ядре, отвечающем за обработку изображений на iPhone, iPad и Mac. Речь идет о «нулевом дне» - эксплойте, который, вероятно, уже применялся в целевых атаках.

Суть проблемы - специально созданный файл-картинка. При попытке открыть его происходит переполнение буфера: система «ломается» от избыточных данных, и вредоносный код запускается с высокими привилегиями.

Что может злоумышленник

Под «полным контролем» понимают доступ к мессенджерам, банковским приложениям и паролям, возможность незаметно активировать камеру и микрофон, а также похищать фото и документы. Визуальных признаков атаки пользователь может не заметить.

Особенно тревожно, что это уже седьмая критическая уязвимость класса zero-day в экосистеме Apple за год. Эксперты видят либо системные сбои в разработке и тестировании, либо заметный рост эффективности хакерских групп.

Как защититься

Единственное надежное решение - немедленно установить обновления безопасности для iOS, iPadOS и macOS.

• iPhone/iPad: Настройки → Основные → Обновление ПО → Установить.

• Mac: Системные настройки → Основные → Обновление ПО.

• Перезагрузите устройство после установки патча.

• Не открывайте изображения из сомнительных источников, отключите автосохранение медиавложений в мессенджерах.

• Регулярно обновляйте приложения и систему, включите автоматические обновления.

Экстренные патчи закрывают брешь и снижают риск компрометации данных и финансовых потерь. Обновление займет несколько минут и может уберечь ваши устройства от взлома.