Apple снова тихо подкинула нам апдейт. На экране он выглядит скромно: «важные исправления безопасности». Но если копнуть глубже, iOS 18.6.2 — это не просто очередная точка в списке версий, а патч, закрывающий дыру, через которую в ваш iPhone могла «пробраться» обычная картинка. Да-да, картинка, без всяких кликов по подозрительным ссылкам.
В чём суть
20 августа 2025 года Apple выпустила iOS 18.6.2. Внутри — исправление серьёзной уязвимости в системе обработки изображений ImageIO. Ошибка получила индекс CVE-2025-43300 и позволяла внедрить вредоносный код через специально подготовленный файл. Представьте: вы открываете фото в чате, а в этот момент в системе начинает выполняться то, что задумал злоумышленник. Неприятный сценарий, согласитесь.
Zero-day — что это значит
Apple прямо указала: брешь могла использоваться в реальных атаках. Такие баги называют «нулевыми днями» — потому что у разработчиков ноль времени на реакцию, а у атакующих уже есть готовый инструмент. Поэтому компания не стала ждать планового релиза и выпустила экстренный патч для iPhone, iPad и даже macOS.
А где новые функции?
В самой iOS 18.6.2 никаких новых «игрушек» вы не заметите. Но если смотреть на всю ветку 18.6.x, то там были мелкие улучшения:
- В iOS 18.6 починили баг в «Фото», из-за которого не работал шэринг воспоминаний.
- В iOS 18.6.1 добавили обновлённый алгоритм Blood Oxygen для Apple Watch Series 9/10 и Ultra 2 в США — теперь расчёты выполняются на iPhone, а не на часах.
А вот 18.6.2 — это стопроцентно про безопасность. Новых кнопок не будет, зато уйдёт реальный риск.
Кому стоит обновиться
Ответ простой: всем. Особенно тем, кто получает сотни фото в чатах и соцсетях. А для компаний — обновление вообще обязательное: Apple перестала подписывать предыдущую версию, так что откатиться назад невозможно. В корпоративной среде это означает одно: патч нужно раскатать на все устройства как можно быстрее.
Как теперь защищает система
До обновления картинка могла «сломать» обработчик и заставить систему сделать то, чего от неё не ждёшь. После обновления ImageIO проверяет границы памяти жёстче и не даёт файлу выйти за пределы допустимого. В переводе на простой язык: картинка остаётся просто картинкой, без закладок и сюрпризов.
Что делать прямо сейчас
- Откройте Настройки → Основные → Обновление ПО.
- Нажмите Загрузить и установить. Лучше подключить зарядку и Wi-Fi.
- После перезагрузки проверьте версию — там должно стоять iOS 18.6.2.
Частые вопросы
— Если баг эксплуатировался локально, можно не спешить?
Можно, если вы готовы играть в лотерею. Но поскольку атаковать можно через обычное изображение, смысла тянуть нет.
— Телефон стал греться и быстрее садиться после апдейта. Это нормально?
Да, первые день-два система заново индексирует данные и перестраивает кэши. Обычно всё приходит в норму за пару суток.
— Можно вернуться на 18.6.1?
Нет. Apple закрыла подпись прошлой версии, поэтому выбор один — оставаться на 18.6.2.
Сравнение последних версий
| Версия | Дата выхода | Что изменилось |
|---|---|---|
| iOS 18.6 | 29 июля 2025 | Исправлен баг в «Фото» |
| iOS 18.6.1 | начало августа 2025 | Обновлённый Blood Oxygen для Apple Watch в США |
| iOS 18.6.2 | 20 августа 2025 | Закрыта zero-day уязвимость CVE-2025-43300 в ImageIO |
Итог
iOS 18.6.2 — не про красивые нововведения, а про спокойный сон. Обновление лишает хакеров одного из способов проникновения в систему. Да, никаких ярких фишек вы не увидите, зато ваш iPhone перестанет быть уязвимым к атакам через фото. А это куда важнее, чем новая кнопка в меню.
