Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Keterdedahan CVE-2025-43300 Kerentanan Sifar Hari

CVE-2025-43300 Kerentanan Sifar Hari

Menjelang Mezo pada Keterdedahan
Terjemahkan ke

Apple telah melancarkan kemas kini keselamatan kritikal untuk membetulkan kerentanan sifar hari berisiko tinggi yang dijejaki sebagai CVE-2025-43300. Kecacatan, yang ditemui dalam rangka kerja ImageIO, telah disahkan sebagai dieksploitasi secara aktif di alam liar, menimbulkan ancaman serius kepada pengguna iOS, iPadOS dan macOS.

Bagaimana Kerentanan Berfungsi

CVE-2025-43300 diklasifikasikan sebagai kelemahan menulis di luar sempadan. Isu ini timbul apabila ImageIO memproses imej yang direka secara berniat jahat, yang membawa kepada kerosakan memori. Jenis kecacatan ini membolehkan penyerang memanipulasi memori sistem dengan cara yang tidak selamat, yang berpotensi memberikan mereka keupayaan pelaksanaan kod jauh atau akses kepada data sensitif.

Apple telah mengakui bahawa kelemahan itu adalah sebahagian daripada serangan "amat canggih" terhadap individu yang disasarkan, menonjolkan penggunaannya dalam kempen eksploitasi lanjutan.

Siapa yang Berisiko?

Pepijat mempengaruhi pelbagai peranti Apple, termasuk iPhone moden, iPad dan Mac. Walaupun Apple tidak mendedahkan siapa penyerang atau identiti sasaran mereka, eksploitasi menunjukkan bahawa pelakon ancaman yang mempunyai sumber yang baik, mungkin kumpulan tajaan kerajaan, berada di belakang kempen tersebut.

Versi Ditambal Tersedia

Apple membetulkan CVE-2025-43300 melalui pemeriksaan sempadan yang dipertingkatkan dan mengeluarkan kemas kini merentas sistem yang disokong. Pengguna amat dinasihatkan untuk menaik taraf kepada versi berikut:

  • iOS 18.6.2 dan iPadOS 18.6.2 – iPhone XS dan lebih baharu, iPad Pro (13-inci, 12.9-inci generasi ke-3+, 11-inci generasi pertama+), iPad Air generasi ke-3+, iPad generasi ke-7+, iPad mini generasi ke-5+.
  • iPadOS 17.7.10 – iPad Pro 12.9-inci generasi ke-2, iPad Pro 10.5-inci, iPad generasi ke-6.
  • macOS Ventura 13.7.8 – peranti yang menjalankan Ventura.
  • macOS Sonoma 14.7.8 – peranti yang menjalankan Sonoma.
  • macOS Sequoia 15.6.1 – peranti yang menjalankan Sequoia.

Senarai Sifar Hari yang Dieksploitasi yang Semakin Berkembang

CVE-2025-43300 bukan insiden terpencil. Sejak awal tahun ini, Apple telah menambal tujuh hari sifar yang dieksploitasi:

  • CVE-2025-24085
  • CVE-2025-24200
  • CVE-2025-24201
  • CVE-2025-31200
  • CVE-2025-31201
  • CVE-2025-43200
  • CVE-2025-43300

Selain itu, Apple baru-baru ini telah membetulkan kecacatan Safari (CVE-2025-6558) yang dipautkan kepada komponen sumber terbuka, yang telah pun disalahgunakan sebagai hari sifar dalam Google Chrome.

Mengapa Kerentanan Ini Penting

Eksploitasi sifar hari adalah antara ancaman paling berbahaya dalam keselamatan siber kerana penyerang memanfaatkannya sebelum tampung tersedia secara terbuka. Apabila kelemahan seperti CVE-2025-43300 terikat dengan kempen pengintipan yang disasarkan, ia menimbulkan risiko bukan sahaja kepada individu tetapi kepada perusahaan, kerajaan dan infrastruktur kritikal.

Kekal Dilindungi

Pengguna hendaklah:

  • Kemas kini segera kepada versi tampalan terkini.
  • Elakkan membuka fail imej atau kandungan yang tidak diminta daripada sumber yang tidak diketahui.
  • Dayakan kemas kini automatik untuk mengurangkan tetingkap pendedahan kepada ancaman sifar hari.

Dengan menangani CVE-2025-43300 dengan segera, Apple membantu mengurangkan permukaan serangan, tetapi kewujudan eksploitasi adalah peringatan bahawa musuh yang gigih dan canggih sentiasa mencari pintu masuk baharu.

Trending

Paling banyak dilihat

Memuatkan...