CVE-2025-43300 Nulladik napi sebezhetőség

Az Apple kritikus biztonsági frissítéseket adott ki egy CVE-2025-43300 azonosítószámú, magas kockázatú, nulladik napi sebezhetőség javítására. Az ImageIO keretrendszerben talált hibát aktívan kihasználták, és megerősítették, hogy komoly fenyegetést jelent az iOS, iPadOS és macOS felhasználók számára.

Hogyan működik a sebezhetőség

A CVE-2025-43300-as sebezhetőséget határértéken kívüli írási sebezhetőségként osztályozzák. A probléma akkor keletkezik, amikor az ImageIO egy rosszindulatúan létrehozott képet dolgoz fel, ami memória-sérülést okoz. Ez a fajta hiba lehetővé teszi a támadók számára, hogy nem biztonságos módon manipulálják a rendszermemóriát, ami potenciálisan távoli kódfuttatási képességet vagy bizalmas adatokhoz való hozzáférést biztosít számukra.

Az Apple elismerte, hogy a sebezhetőség a célzott személyek elleni „rendkívül kifinomult” támadások része volt, kiemelve, hogy azt fejlett kihasználási kampányokban használták.

Ki van veszélyben?

A hiba számos Apple eszközt érint, beleértve a modern iPhone-okat, iPadeket és Mac-eket. Bár az Apple nem hozta nyilvánosságra, hogy kik a támadók, vagy kik a célpontjaik, a kihasználás arra utal, hogy jó erőforrásokkal rendelkező fenyegetések, esetleg államilag támogatott csoportok állnak a kampány mögött.

Javított verziók elérhetők

Az Apple a CVE-2025-43300 hiba javításával javította a határértékek ellenőrzését, és frissítéseket adott ki a támogatott rendszereken. A felhasználóknak erősen ajánlott frissíteniük a következő verziókra:

• iOS 18.6.2 és iPadOS 18.6.2 – iPhone XS és újabb, iPad Pro (13 hüvelykes, 12,9 hüvelykes 3. generáció+, 11 hüvelykes 1. generáció+), iPad Air 3. generáció+, iPad 7. generáció+, iPad mini 5. generáció+.
• iPadOS 17.7.10 – iPad Pro 12,9 hüvelykes 2. generáció, iPad Pro 10,5 hüvelykes, iPad 6. generáció.
• macOS Ventura 13.7.8 – Ventura rendszert futtató eszközök.
• macOS Sonoma 14.7.8 – Sonoma rendszert futtató eszközök.
• macOS Sequoia 15.6.1 – Sequoia rendszert futtató eszközök.

A kihasznált nulladik napok egyre bővülő listája

A CVE-2025-43300 nem elszigetelt eset. Az év eleje óta az Apple hét kihasznált nulladik napi hibát javított ki:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Ezenkívül az Apple nemrégiben kijavított egy Safari hibát (CVE-2025-6558), amely egy nyílt forráskódú komponenshez kapcsolódott, és amelyet már korábban is nulladik napi hibaként használtak a Google Chrome-ban.

Miért fontosak ezek a sebezhetőségek?

A nulladik napi támadások a kiberbiztonság legveszélyesebb fenyegetései közé tartoznak, mivel a támadók még a javítások nyilvános elérhetősége előtt kihasználják őket. Amikor a CVE-2025-43300-hoz hasonló hibákat célzott kémkedési kampányokhoz kötnek, nemcsak az egyénekre, hanem a vállalatokra, a kormányokra és a kritikus infrastruktúrára is kockázatot jelentenek.

Védettség megőrzése

A felhasználóknak a következőket kell tenniük:

• Azonnal frissítsen a legújabb javított verzióra.
• Kerülje a kéretlen képfájlok vagy ismeretlen forrásból származó tartalmak megnyitását.
• Engedélyezze az automatikus frissítéseket a nulladik napi fenyegetéseknek való kitettségi időablakok csökkentése érdekében.

A CVE-2025-43300 sérv azonnali kezelésével az Apple segít csökkenteni a támadási felületet, de a sérülékenység létezése emlékeztetőül szolgál arra, hogy a kitartó és kifinomult ellenfelek folyamatosan új belépési pontokat keresnek.