CVE-2025-43300 nullpäeva haavatavus

Apple on välja andnud kriitilised turvavärskendused, et parandada kõrge riskiga nullpäeva haavatavust, mis on tuvastatud kui CVE-2025-43300. ImageIO raamistikust leitud viga on kinnitust leidnud ja seda kasutatakse aktiivselt ära, kujutades endast tõsist ohtu iOS-i, iPadOS-i ja macOS-i kasutajatele.

Kuidas haavatavus toimib

CVE-2025-43300 on liigitatud kirjutushaavatavuseks, mis ületab lubatud piire. Probleem tekib siis, kui ImageIO töötleb pahatahtlikult loodud pilti, mis rikub mälu. Selline viga võimaldab ründajatel süsteemimälu ohtlikul viisil manipuleerida, andes neile potentsiaalselt kaugkäivitusvõimaluse koodi käivitamiseks või juurdepääsu tundlikele andmetele.

Apple on tunnistanud, et haavatavus oli osa "äärmiselt keerukatest" rünnakutest sihtrühma vastu, rõhutades selle kasutamist täiustatud ärakasutamiskampaaniates.

Kes on ohus?

See viga mõjutab laia valikut Apple'i seadmeid, sealhulgas tänapäevaseid iPhone'e, iPade ja Mace. Kuigi Apple ei ole avaldanud ründajate nimesid ega sihtmärkide identiteeti, viitab ärakasutamine sellele, et kampaania taga on hästi rahastatud ohurühmitused, võimalik, et riiklikult toetatud rühmitused.

Saadaval on parandatud versioonid

Apple parandas CVE-2025-43300 vea täiustatud piiride kontrollimise abil ja avaldas värskendused toetatud süsteemides. Kasutajatel on tungivalt soovitatav uuendada järgmistele versioonidele:

• iOS 18.6.2 ja iPadOS 18.6.2 – iPhone XS ja uuemad, iPad Pro (13-tolline, 12,9-tolline 3. põlvkond+, 11-tolline 1. põlvkond+), iPad Air 3. põlvkond+, iPad 7. põlvkond+, iPad mini 5. põlvkond+.
• iPadOS 17.7.10 – iPad Pro 12,9-tolline 2. gen., iPad Pro 10.5-tolline, iPad 6. gen.
• macOS Ventura 13.7.8 – seadmed, kus töötab Ventura.
• macOS Sonoma 14.7.8 – Sonomat kasutavad seadmed.
• macOS Sequoia 15.6.1 – Sequoiaga seadmed.

Kasvav nimekiri ärakasutatud nullpäevadest

CVE-2025-43300 ei ole üksikjuhtum. Aasta algusest on Apple parandanud seitse ärakasutatud nullpäeva turvaauke:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Lisaks parandas Apple hiljuti Safari vea (CVE-2025-6558), mis oli seotud avatud lähtekoodiga komponendiga, mida oli Google Chrome'is juba nullpäeva veana kuritarvitatud.

Miks need haavatavused on olulised

Nullpäeva rünnakud on küberturvalisuse ühed ohtlikumad ohud, kuna ründajad kasutavad neid ära enne, kui parandused on avalikult kättesaadavad. Kui sellised vead nagu CVE-2025-43300 on seotud sihipäraste spionaažikampaaniatega, kujutavad need endast ohtu mitte ainult üksikisikutele, vaid ka ettevõtetele, valitsustele ja kriitilisele infrastruktuurile.

Kaitstud olemine

Kasutajad peaksid:

• Värskenda kohe uusimale parandatud versioonile.
• Vältige soovimatute pildifailide või tundmatutest allikatest pärit sisu avamist.
• Nullpäevaohtudega kokkupuuteakna vähendamiseks lubage automaatsed värskendused.

CVE-2025-43300 kiire lahendamisega aitab Apple rünnakupinda vähendada, kuid selle ärakasutamise olemasolu tuletab meelde, et püsivad ja keerukad vastased otsivad pidevalt uusi sisenemispunkte.