HabrSep 3, 2025

Взлом через картинку в Apple: уроки громкой уязвимости для разработчиков

Мир устроен так, что самые опасные угрозы обычно скрываются там, где их меньше всего ожидают. Мы в ИБ привыкли к фишинговым письмам и вирусам, но редко думаем, что обычная картинка в мессенджере может превратиться в инструмент шпионажа. Именно поэтому мы решили рассказать о громкой уязвимости PT-2025-34177 (CVE-2025-43300) – zero-day, которая, говоря простыми словами, позволяет злоумышленнику совершить атаку через вредоносную картинку, открытую пользователем на своем устройстве. И на этом примере показать, почему безопасность разработки — это не абстрактная теория, а жизненно важная практика для бизнеса, разработчиков, обычных пользователей и нас самих. Да-да, мошенники пишут даже сотрудникам службы ИБ, и картинки тоже отправляют.

https://habr.com/ru/companies/pt/articles/943630/

#dbugs #mitre #zeroday #zeroclick #0day #apple #PT202534177 #CVE202543300 #безопасная_разработка #devsecops

Взлом через картинку в Apple: уроки громкой уязвимости для разработчиков

Всем привет! На связи Светлана Газизова, директор по построению процессов DevSecOps и безопасности ИИ, Positive Technologies, и Николай Анисеня, руководитель разработки первого российского сервиса по...

Хабр
apfeltalk Aug 30, 2025
WhatsApp behebt Zero-Click-Sicherheitslücke, die Apple-Nutzer:innen mit Spyware angegriffen hat
WhatsApp hat eine kritische Sicherheitslücke in seinen iOS- und Mac-Apps geschlossen, die zum unbemerkten Ausspähen von Apple-Nutzer:inn
https://www.apfeltalk.de/magazin/news/whatsapp-behebt-zero-click-sicherheitsluecke-die-apple-nutzerinnen-mit-spyware-angegriffen-hat/
#iPhone #News #Apple #CVE202543300 #CVE202555177 #Datenschutz #iOS #Mac #Meta #Sicherheitslcke #Spyware #WhatsApp #ZeroClick
WhatsApp behebt Zero-Click-Sicherheitslücke, die Apple-Nutzer:innen mit Spyware angegriffen hat

WhatsApp schließt eine kritische Zero-Click-Sicherheitslücke in iOS- und Mac-Apps, die gezielt Apple-Nutzer:innen mit Spyware kompromittierte.

Apfeltalk Magazin
Ґізчина — Gizchina UkraineAug 25, 2025
Apple попереджає про складні атаки — вийшло оновлення iOS 18.6.2
# #Apple #CVE202543300 #IOS1862
https://gizchina.net/2025/08/25/apple-poperedzhae-pro-skladni-ataky-vyyshlo-onovlennya-ios-18-6-2/
Apple попереджає про складні атаки — вийшло оновлення iOS 18.6.2

Apple випустила термінове оновлення iOS 18.6.2, щоб закрити критичну вразливість CVE-2025-43300. Оновлення вже доступне — встановіть, щоб уникнути складних атак

GizChina Ukraine – Новини, смартфони, гаджети
Gizchina UkraineAug 25, 2025
Apple попереджає про складні атаки — вийшло оновлення iOS 18.6.2
# #Apple #CVE202543300 #IOS1862
https://gizchina.net/2025/08/25/apple-poperedzhae-pro-skladni-ataky-vyyshlo-onovlennya-ios-18-6-2/
Apple попереджає про складні атаки — вийшло оновлення iOS 18.6.2

Apple випустила термінове оновлення iOS 18.6.2, щоб закрити критичну вразливість CVE-2025-43300. Оновлення вже доступне — встановіть, щоб уникнути складних атак

GizChina Ukraine – Новини, смартфони, гаджети
Offensive SequenceAug 21, 2025
🔴 CRITICAL: CVE-2025-43300 in Apple macOS/iOS/iPadOS lets attackers exploit memory corruption via malicious images. Actively exploited in targeted attacks! Patch all devices ASAP. Details: https://radar.offseq.com/threat/cve-2025-43300-processing-a-malicious-image-file-m-e2bce306 #OffSeq #Apple #ZeroDay #CVE202543300 #Cybersecurity
The DefendOps DiariesAug 20, 2025

Apple just squashed a dangerous zero-day flaw in its Image I/O—exploited in targeted attacks and capable of tampering with your device's memory. Ever wonder how a seemingly minor bug turns into a hacker’s playground? Read on for the full scoop.

https://thedefendopsdiaries.com/apples-swift-response-to-cve-2025-43300-a-battle-against-cyber-threats/

#apple
#zeroday
#cybersecurity
#cve202543300
#securityupdate

Apple's Swift Response to CVE-2025-43300: A Battle Against Cyber Threats

Apple swiftly addresses CVE-2025-43300, a critical zero-day flaw, showcasing its commitment to user security against sophisticated cyber threats.

The DefendOps Diaries