CVE-2025-43300 Nollapäivähaavoittuvuus

Apple on julkaissut kriittisiä tietoturvapäivityksiä korjatakseen korkean riskin nollapäivähaavoittuvuuden, jonka numero on CVE-2025-43300. ImageIO-kehyksestä löydetyn puutteen on vahvistettu olevan aktiivisesti hyödynnetty ja aiheuttavan vakavan uhan iOS-, iPadOS- ja macOS-käyttäjille.

Miten haavoittuvuus toimii

CVE-2025-43300 on luokiteltu kirjoitushaavoittuvuudeksi, joka ylittää rajat. Ongelma syntyy, kun ImageIO käsittelee haitallisesti luodun kuvan, mikä johtaa muistin vioittumiseen. Tämän tyyppinen haavoittuvuus antaa hyökkääjille mahdollisuuden manipuloida järjestelmämuistia vaarallisilla tavoilla, mikä voi antaa heille etäkoodin suorittamisoikeudet tai pääsyn arkaluonteisiin tietoihin.

Apple on myöntänyt, että haavoittuvuus oli osa "erittäin hienostuneita" hyökkäyksiä kohdennettuja henkilöitä vastaan ja korostanut sen käyttöä edistyneissä hyväksikäyttökampanjoissa.

Kuka on vaarassa?

Havainto vaikuttaa laajaan valikoimaan Applen laitteita, mukaan lukien nykyaikaiset iPhonet, iPadit ja Macit. Vaikka Apple ei ole paljastanut hyökkääjien tai kohteiden henkilöllisyyksiä, haavoittuvuuden hyödyntäminen viittaa siihen, että kampanjan takana ovat hyvin resurssoidut uhkatoimijat, mahdollisesti valtion tukemat ryhmät.

Saatavilla olevat korjatut versiot

Apple korjasi CVE-2025-43300-haavoittuvuuden parannetulla rajojen tarkistuksella ja julkaisi päivityksiä tuetuissa järjestelmissä. Käyttäjiä kehotetaan vahvasti päivittämään seuraaviin versioihin:

• iOS 18.6.2 ja iPadOS 18.6.2 – iPhone XS ja uudemmat, iPad Pro (13-tuumainen, 12,9-tuumainen 3. sukupolvi+, 11-tuumainen 1. sukupolvi+), iPad Air 3. sukupolvi+, iPad 7. sukupolvi+, iPad mini 5. sukupolvi+.
• iPadOS 17.7.10 – iPad Pro 12,9-tuumainen 2. sukupolvi, iPad Pro 10.5-tuumainen, iPad 6. sukupolvi.
• macOS Ventura 13.7.8 – Venturaa käyttävät laitteet.
• macOS Sonoma 14.7.8 – Sonoma-laitteet.
• macOS Sequoia 15.6.1 – Sequoiaa käyttävät laitteet.

Kasvava lista hyväksikäytetyistä nollapäiväisistä

CVE-2025-43300 ei ole yksittäistapaus. Vuoden alusta lähtien Apple on korjannut seitsemän hyödynnettyä nollapäivähaavoittuvuutta:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Lisäksi Apple korjasi hiljattain Safarin avoimen lähdekoodin komponenttiin liittyvän haavoittuvuuden (CVE-2025-6558), jota oli jo aiemmin käytetty väärin Google Chromen nollapäivähaittaohjelmana.

Miksi nämä haavoittuvuudet ovat tärkeitä

Nollapäivähyökkäykset ovat kyberturvallisuuden vaarallisimpia uhkia, koska hyökkääjät hyödyntävät niitä ennen kuin korjauspäivitykset ovat julkisesti saatavilla. Kun CVE-2025-43300:n kaltaiset haavoittuvuudet yhdistetään kohdennettuihin vakoilukampanjoihin, ne aiheuttavat riskejä paitsi yksilöille myös yrityksille, hallituksille ja kriittiselle infrastruktuurille.

Suojautuneena pysyminen

Käyttäjien tulisi:

• Päivitä välittömästi uusimpaan korjattuun versioon.
• Vältä avaamasta pyytämättömiä kuvatiedostoja tai sisältöä tuntemattomista lähteistä.
• Ota käyttöön automaattiset päivitykset, jotta voit lyhentää altistumisaikoja nollapäiväuhille.

Puuttumalla CVE-2025-43300-haavoittuvuuteen nopeasti Apple auttaa pienentämään hyökkäyspinta-alaa, mutta hyökkäyksen olemassaolo muistuttaa siitä, että sinnikkäät ja hienostuneet hyökkääjät etsivät jatkuvasti uusia pääsykohtia.