Slevová nabídka pro více licencí
Databáze hrozeb Zranitelnost Zranitelnost typu zero-day CVE-2025-43300

Zranitelnost typu zero-day CVE-2025-43300

V roce Mezo v roce Zranitelnost
Přeložit do:

Společnost Apple vydala kritické bezpečnostní aktualizace, které opravují vysoce rizikovou zranitelnost typu zero-day s označením CVE-2025-43300. Chyba nalezená v frameworku ImageIO byla potvrzena jako aktivně zneužívaná a představuje vážnou hrozbu pro uživatele systémů iOS, iPadOS a macOS.

Jak zranitelnost funguje

Chyba CVE-2025-43300 je klasifikována jako zranitelnost typu „mimo povolený zápis“. Problém nastává, když ImageIO zpracovává škodlivě vytvořený obraz systému, což vede k poškození paměti. Tento typ chyby umožňuje útočníkům manipulovat se systémovou pamětí nebezpečným způsobem, což jim potenciálně umožňuje vzdálené spuštění kódu nebo přístup k citlivým datům.

Společnost Apple uznala, že tato zranitelnost byla součástí „extrémně sofistikovaných“ útoků proti cílovým jednotlivcům, a zdůraznila její využití v pokročilých kampaních zaměřených na zneužití.

Kdo je v ohrožení?

Chyba postihuje širokou škálu zařízení Apple, včetně moderních iPhonů, iPadů a Maců. Ačkoli Apple nezveřejnil, kdo jsou útočníci ani identitu jejich cílů, zneužití naznačuje, že za kampaní stojí dobře financovaní aktéři hrozby, pravděpodobně státem sponzorované skupiny.

K dispozici jsou opravené verze

Apple opravil chybu CVE-2025-43300 vylepšením kontroly hranic a vydal aktualizace napříč podporovanými systémy. Uživatelům důrazně doporučujeme upgradovat na následující verze:

  • iOS 18.6.2 a iPadOS 18.6.2 – iPhone XS a novější, iPad Pro (13palcový, 12,9palcový 3. generace a novější, 11palcový 1. generace a novější), iPad Air 3. generace a novější, iPad 7. generace a novější, iPad mini 5. generace a novější.
  • iPadOS 17.7.10 – iPad Pro 12,9-palcový 2. generace, iPad Pro 10,5-palcový, iPad 6. gen.
  • macOS Ventura 13.7.8 – zařízení s operačním systémem Ventura.
  • macOS Sonoma 14.7.8 – zařízení se systémem Sonoma.
  • macOS Sequoia 15.6.1 – zařízení se systémem Sequoia.

Rostoucí seznam zneužitých zero-days útoků

CVE-2025-43300 není ojedinělý incident. Od začátku roku Apple opravil sedm zneužitých zero-day útoků:

  • CVE-2025-24085
  • CVE-2025-24200
  • CVE-2025-24201
  • CVE-2025-31200
  • CVE-2025-31201
  • CVE-2025-43200
  • CVE-2025-43300

Apple navíc nedávno opravil chybu v Safari (CVE-2025-6558) spojenou s open-source komponentou, která již byla zneužita jako zero-day chyba v prohlížeči Google Chrome.

Proč jsou tyto zranitelnosti důležité

Zranitelnosti typu zero-day patří mezi nejnebezpečnější hrozby v kybernetické bezpečnosti, protože útočníci je zneužívají dříve, než jsou záplaty veřejně dostupné. Pokud jsou chyby jako CVE-2025-43300 spojeny s cílenými špionážními kampaněmi, představují riziko nejen pro jednotlivce, ale i pro podniky, vlády a kritickou infrastrukturu.

Zůstat chráněný

Uživatelé by měli:

  • Okamžitě aktualizujte na nejnovější opravenou verzi.
  • Vyhněte se otevírání nevyžádaných obrazových souborů nebo obsahu z neznámých zdrojů.
  • Povolte automatické aktualizace, abyste zkrátili dobu vystavení hrozbám nulového dne.

Apple rychlým řešením chyby CVE-2025-43300 pomáhá omezit potenciál útoku, ale existence tohoto exploitu je připomínkou toho, že vytrvalí a sofistikovaní útočníci neustále hledají nové vstupní body.

Trendy

Nejvíce shlédnuto

Načítání...