Уязвимост от нулев ден CVE-2025-43300
Apple пусна критични актуализации за сигурност, за да поправи високорискова уязвимост от типа „нулев ден“, проследена като CVE-2025-43300. Пропускът, открит в рамката ImageIO, е потвърден като активно експлоатиран, представлявайки сериозна заплаха за потребителите на iOS, iPadOS и macOS.
Съдържание
Как работи уязвимостта
CVE-2025-43300 е класифицирана като уязвимост за запис извън границите. Проблемът възниква, когато ImageIO обработва злонамерено създадено изображение, което води до повреда на паметта. Този тип недостатък позволява на атакуващите да манипулират системната памет по опасни начини, което потенциално им предоставя възможности за дистанционно изпълнение на код или достъп до чувствителни данни.
Apple призна, че уязвимостта е част от „изключително сложни“ атаки срещу целеви лица, като подчерта използването ѝ в напреднали експлоатационни кампании.
Кой е изложен на риск?
Грешката засяга широк спектър от устройства на Apple, включително съвременни iPhone, iPad и Mac. Въпреки че Apple не разкри кои са нападателите или самоличността на техните цели, експлоатацията показва, че зад кампанията стоят добре обезпечени злонамерени лица, вероятно спонсорирани от държавата групи.
Налични са пачвани версии
Apple поправи CVE-2025-43300 чрез подобрена проверка на границите и пусна актуализации за всички поддържани системи. На потребителите силно се препоръчва да надстроят до следните версии:
- iOS 18.6.2 и iPadOS 18.6.2 – iPhone XS и по-нови версии, iPad Pro (13-инчов, 12,9-инчов 3-то поколение+, 11-инчов 1-во поколение+), iPad Air 3-то поколение+, iPad 7-мо поколение+, iPad mini 5-то поколение+.
- iPadOS 17.7.10 – iPad Pro 12,9-инчов 2-ро поколение, iPad Pro 10,5-инчов, iPad 6-то поколение.
- macOS Ventura 13.7.8 – устройства, работещи с Ventura.
- macOS Sonoma 14.7.8 – устройства, работещи с Sonoma.
- macOS Sequoia 15.6.1 – устройства, работещи с Sequoia.
Нарастващ списък с експлоатирани нулеви дни
CVE-2025-43300 не е изолиран инцидент. От началото на годината Apple е отстранила седем експлоатирани zero-day уязвимости:
- CVE-2025-24085
- CVE-2025-24200
- CVE-2025-24201
- CVE-2025-31200
- CVE-2025-31201
- CVE-2025-43200
- CVE-2025-43300
Освен това, Apple наскоро поправи уязвимост в Safari (CVE-2025-6558), свързана с компонент с отворен код, който вече беше използван като zero-day уязвимост в Google Chrome.
Защо тези уязвимости са важни
Zero-day експлойтите са сред най-опасните заплахи в киберсигурността, защото нападателите ги използват, преди корекциите да станат публично достъпни. Когато недостатъци като CVE-2025-43300 са свързани с целенасочени шпионски кампании, те представляват риск не само за отделните лица, но и за предприятията, правителствата и критичната инфраструктура.
Да останеш защитен
Потребителите трябва:
- Актуализирайте незабавно до последната версия с корекции.
- Избягвайте отварянето на непоискани файлове с изображения или съдържание от неизвестни източници.
- Активирайте автоматичните актуализации, за да намалите времето за излагане на заплахи от нулев ден.
Чрез своевременното справяне с CVE-2025-43300, Apple помага за намаляване на повърхността за атака, но съществуването на експлойта е напомняне, че упоритите и сложни противници непрекъснато търсят нови точки за вход.
