Ευπάθεια μηδενικής ημέρας CVE-2025-43300
Η Apple κυκλοφόρησε κρίσιμες ενημερώσεις ασφαλείας για να διορθώσει μια ευπάθεια zero-day υψηλού κινδύνου που εντοπίστηκε ως CVE-2025-43300. Το ελάττωμα, που εντοπίστηκε στο πλαίσιο ImageIO, έχει επιβεβαιωθεί ότι έχει αξιοποιηθεί ενεργά, αποτελώντας σοβαρή απειλή για τους χρήστες iOS, iPadOS και macOS.
Πίνακας περιεχομένων
Πώς λειτουργεί η ευπάθεια
Το CVE-2025-43300 ταξινομείται ως ευπάθεια εγγραφής εκτός ορίων. Το πρόβλημα προκύπτει όταν το ImageIO επεξεργάζεται μια κακόβουλα δημιουργημένη εικόνα, οδηγώντας σε καταστροφή μνήμης. Αυτός ο τύπος ευπάθειας επιτρέπει στους εισβολείς να χειραγωγούν τη μνήμη του συστήματος με μη ασφαλείς τρόπους, ενδεχομένως παρέχοντάς τους δυνατότητες απομακρυσμένης εκτέλεσης κώδικα ή πρόσβαση σε ευαίσθητα δεδομένα.
Η Apple έχει αναγνωρίσει ότι η ευπάθεια ήταν μέρος «εξαιρετικά εξελιγμένων» επιθέσεων εναντίον στοχευμένων ατόμων, τονίζοντας τη χρήση της σε προηγμένες εκστρατείες εκμετάλλευσης.
Ποιος βρίσκεται σε κίνδυνο;
Το σφάλμα επηρεάζει ένα ευρύ φάσμα συσκευών Apple, συμπεριλαμβανομένων των σύγχρονων iPhone, iPad και Mac. Ενώ η Apple δεν έχει αποκαλύψει ποιοι είναι οι επιτιθέμενοι ή την ταυτότητα των στόχων τους, η εκμετάλλευση υποδηλώνει ότι πίσω από την εκστρατεία βρίσκονται καλά εξοπλισμένοι απειλητικοί παράγοντες, πιθανώς κρατικά χρηματοδοτούμενες ομάδες.
Διαθέσιμες ενημερωμένες εκδόσεις
Η Apple διόρθωσε το σφάλμα CVE-2025-43300 μέσω βελτιωμένου ελέγχου ορίων και κυκλοφόρησε ενημερώσεις σε όλα τα υποστηριζόμενα συστήματα. Συνιστάται ιδιαίτερα στους χρήστες να αναβαθμίσουν στις ακόλουθες εκδόσεις:
- iOS 18.6.2 και iPadOS 18.6.2 – iPhone XS και νεότερα μοντέλα, iPad Pro (13 ιντσών, 12,9 ιντσών 3ης γενιάς+, 11 ιντσών 1ης γενιάς+), iPad Air 3ης γενιάς+, iPad 7ης γενιάς+, iPad mini 5ης γενιάς+.
- iPadOS 17.7.10 – iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών, iPad 6ης γενιάς.
- macOS Ventura 13.7.8 – συσκευές που εκτελούν Ventura.
- macOS Sonoma 14.7.8 – συσκευές που εκτελούν το Sonoma.
- macOS Sequoia 15.6.1 – συσκευές που εκτελούν το Sequoia.
Μια αυξανόμενη λίστα με εκμεταλλευόμενες μηδενικές ημέρες
Το CVE-2025-43300 δεν είναι μεμονωμένο περιστατικό. Από την αρχή του έτους, η Apple έχει διορθώσει επτά exploited zero-days:
- CVE-2025-24085
- CVE-2025-24200
- CVE-2025-24201
Επιπλέον, η Apple πρόσφατα διόρθωσε ένα ελάττωμα του Safari (CVE-2025-6558) που συνδεόταν με ένα στοιχείο ανοιχτού κώδικα, το οποίο είχε ήδη χρησιμοποιηθεί ως zero-day στο Google Chrome.
Γιατί αυτές οι ευπάθειες έχουν σημασία
Τα zero-day exploits συγκαταλέγονται στις πιο επικίνδυνες απειλές στον κυβερνοχώρο, επειδή οι εισβολείς τα αξιοποιούν πριν οι ενημερώσεις κώδικα (patches) γίνουν δημόσια διαθέσιμες. Όταν ελαττώματα όπως το CVE-2025-43300 συνδέονται με στοχευμένες εκστρατείες κατασκοπείας, θέτουν σε κίνδυνο όχι μόνο τα άτομα αλλά και τις επιχειρήσεις, τις κυβερνήσεις και τις κρίσιμες υποδομές.
Παραμένοντας προστατευμένοι
Οι χρήστες θα πρέπει:
- Κάντε άμεση ενημέρωση στην πιο πρόσφατη έκδοση με τις ενημερώσεις κώδικα.
- Αποφύγετε το άνοιγμα ανεπιθύμητων αρχείων εικόνας ή περιεχομένου από άγνωστες πηγές.
- Ενεργοποιήστε τις αυτόματες ενημερώσεις για να μειώσετε τα παράθυρα έκθεσης σε απειλές zero-day.
Αντιμετωπίζοντας άμεσα το CVE-2025-43300, η Apple βοηθά στη μείωση της επιφάνειας επίθεσης, αλλά η ύπαρξη του exploit αποτελεί υπενθύμιση ότι οι επίμονοι και εξελιγμένοι αντίπαλοι αναζητούν συνεχώς νέα σημεία εισόδου.
