Компанія Apple звернулася до всіх власників iPhone з терміновим закликом встановити нове оновлення iOS 18.5, яке усуває серйозну вразливість у безпеці. Цей збій дозволяв хакерам отримувати доступ до особистої інформації користувачів – фотографій, повідомлень та даних додатків.
Компанія наголосила, що оновлення доступне для всіх моделей починаючи з iPhone XS (випущеного у 2018 році), тобто охоплює більшість користувачів. Про це пише Daily Mail.
Уразливість полягає у можливості зламати телефон за допомогою спеціально створених зображень або відео. Два типи таких загроз, ідентифіковані як CVE-2025-31251 та CVE-2025-31233, можуть викликати збій у роботі програм або пошкодження пам’яті iPhone, що відкриває шлях для зловмисного програмного забезпечення.
Apple запевняє, що оновлення блокує ці “входи” для хакерів завдяки вдосконаленим перевіркам файлів. Але тепер головне завдання — щоб усі користувачі якомога швидше встановили це оновлення.
Фахівці з компанії Safe Data Storage, яка займається резервним копіюванням і захистом даних, пояснили, що існує хибна думка, ніби iPhone не піддається вірусам. Насправді жоден пристрій не є повністю захищеним.
“Якщо вам надсилають звичайне фото, а ви не оновили iPhone, файл може запустити вірус або дати хакеру доступ до ваших даних”, – зазначив представник Safe Data Storage.
Вразливості, виявлені на початку 2025 року, дозволяють хакерам використовувати шкідливі файли як “двері” до вашого пристрою. Коли iPhone обробляє фото чи відео, він очікує певної структури. Але зловмисник може створити файл, який порушує ці правила, спричиняючи помилку в системі. Через це можуть зламатися програми або відкритися доступ до пам’яті телефона.
Найгірше те, що ці коди можуть дозволити запуск вірусів, які діють непомітно. Вони можуть потрапити на пристрій через фішингові листи або шкідливі сайти. Віруси надають хакерам доступ до фотографій, повідомлень, паролів, контактів, камери, мікрофона і навіть до додатків, без відома власника.
Особливо небезпечно це для тих, хто використовує телефон у робочих цілях – зламаний пристрій може стати точкою входу для злому всієї корпоративної мережі.
“Навіть якщо ваш телефон не вкрали фізично, вірус може скопіювати особисті дані та передати їх хакеру через Інтернет”, — пояснили фахівці.
До того ж шкідливе ПЗ може створити “бекдор” — прихований доступ, який залишиться відкритим навіть після завершення атаки.
Хоч оновлення iOS 18.5 і встановлено, експерти з кібербезпеки радять залишатися обережними: не відкривати підозрілі листи, посилання чи вкладення.
Фахівець із цифрової безпеки Джеймс Найт, з 25-річним досвідом, наполягає на важливості постійних оновлень.
“Оновлюйте свій телефон, ноутбук, навіть розумний холодильник — все, що має інтернет-з’єднання. Регулярно оновлюйте браузер і додатки. Це справді важливо”, – зазначив експерт.