Корпорация Apple выпустила важное экстренное обновление для своей мобильной операционной системы — iOS 18.6.2. Это выпуск состоялся менее чем через неделю после предыдущего обновления iOS 18.6.1, которое было известно тем, что вернуло функцию измерения уровня кислорода в крови для владельцев Apple Watch в Соединенных Штатах. Однако новая версия прошивки носит критически важный характер и направлена на устранение серьезной уязвимости нулевого дня, ранее присутствовавшей в коде системы. Обновление распространяется на пользователей iPhone, начиная с модели iPhone XS и всех более новых устройств.

Согласно официальному заявлению технологического гиганта из Купертино, обновление содержит важные исправления безопасности и настоятельно рекомендуется к установке всеми пользователями. Размер обновления составляет примерно 855 МБ. На странице поддержки Apple размещена подробная информация о характере устраненной уязвимости. Речь идет об уязвимости, идентифицированной под номером CVE-2025-43300. Она была связана с ошибкой обработки памяти, а именно с выходом за пределы выделенной области при обработке специально созданного вредоносного файла, что могло привести к повреждению памяти и потенциально открывало возможность для выполнения произвольного кода.

Компания отметила, что уязвимость была устранена за счет реализации улучшенного механизма проверки границ. При этом в Apple допустили, что данной уязвимостью уже могли воспользоваться злоумышленники для проведения целевой атаки высочайшего уровня сложности. В официальном заявлении говорится, что корпорации известно о сообщениях, согласно которым данная проблема могла быть использована в ходе сложной атаки на определенных лиц.

Важно отметить, что политика Apple традиционно заключается в том, чтобы не раскрывать, не обсуждать и не подтверждать проблемы безопасности до тех пор, пока не будет завершено расследование и не выпущены соответствующие исправления или обновления. Это делается для того, чтобы обеспечить максимальную защиту пользователей. Таким образом, выпуск iOS 18.6.2 свидетельствует о том, что исследование и устранение уязвимости нулевого дня были успешно завершены.

Помимо обновления для iPhone, компания также выпустила аналогичный патч и для планшетов, который устраняет ту же самую уязвимость. Установить его могут владельцы планшетов линейки iPad Pro с диагональю 13 дюймов, iPad Pro 12,9 дюйма начиная с 3-го поколения и новее, iPad Pro 11 дюймов начиная с 1-го поколения и новее, iPad Air начиная с 3-го поколения, iPad начиная с 7-го поколения, а также iPad mini начиная с 5-го поколения.

Специалисты по безопасности настоятельно рекомендуют всем пользователям совместимых моделей iPhone и iPad установить обновление как можно скорее.