CVE-2025-43300 Nulldagssårbarhet

Apple har rullet ut kritiske sikkerhetsoppdateringer for å fikse et høyrisiko nulldagssårbarhet sporet som CVE-2025-43300. Feilen, som ble funnet i ImageIO-rammeverket, er bekreftet å være aktivt utnyttet i naturen, og utgjør en alvorlig trussel mot iOS-, iPadOS- og macOS-brukere.

Hvordan sårbarheten fungerer

CVE-2025-43300 er klassifisert som et skrivesårbarhet utenfor grensene. Problemet oppstår når ImageIO behandler et skadelig laget bilde, noe som fører til minnekorrupsjon. Denne typen feil lar angripere manipulere systemminne på usikre måter, noe som potensielt gir dem mulighet til ekstern kodekjøring eller tilgang til sensitive data.

Apple har erkjent at sårbarheten var en del av «ekstremt sofistikerte» angrep mot målrettede individer, og fremhever bruken av den i avanserte utnyttelseskampanjer.

Hvem er i faresonen?

Feilen påvirker et bredt spekter av Apple-enheter, inkludert moderne iPhones, iPads og Mac-er. Selv om Apple ikke har opplyst hvem angriperne er eller identiteten til målene deres, indikerer utnyttelsen at ressurssterke trusselaktører, muligens statsstøttede grupper, står bak kampanjen.

Oppdaterte versjoner tilgjengelig

Apple fikset CVE-2025-43300 gjennom forbedret grensekontroll og utgitte oppdateringer på tvers av støttede systemer. Brukere anbefales på det sterkeste å oppgradere til følgende versjoner:

• iOS 18.6.2 og iPadOS 18.6.2 – iPhone XS og nyere, iPad Pro (13-tommer, 12,9-tommer 3. generasjon+, 11-tommer 1. generasjon+), iPad Air 3. generasjon+, iPad 7. generasjon+, iPad mini 5. generasjon+.
• iPadOS 17.7.10 – iPad Pro 12,9-tommers 2. generasjon, iPad Pro 10,5-tommers, iPad 6. generasjon.
• macOS Ventura 13.7.8 – enheter som kjører Ventura.
• macOS Sonoma 14.7.8 – enheter som kjører Sonoma.
• macOS Sequoia 15.6.1 – enheter som kjører Sequoia.

En voksende liste over utnyttede nulldager

CVE-2025-43300 er ikke en isolert hendelse. Siden begynnelsen av året har Apple oppdatert sju utnyttede nulldagsfeil:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

I tillegg fikset Apple nylig en Safari-feil (CVE-2025-6558) knyttet til en åpen kildekode-komponent, som allerede hadde blitt misbrukt som en nulldagsfeil i Google Chrome.

Hvorfor disse sårbarhetene er viktige

Nulldagsangrep er blant de farligste truslene innen cybersikkerhet fordi angripere utnytter dem før oppdateringer er offentlig tilgjengelige. Når feil som CVE-2025-43300 er knyttet til målrettede spionasjekampanjer, utgjør de risikoer ikke bare for enkeltpersoner, men også for bedrifter, myndigheter og kritisk infrastruktur.

Holder seg beskyttet

Brukere bør:

• Oppdater umiddelbart til den nyeste oppdaterte versjonen.
• Unngå å åpne uoppfordrede bildefiler eller innhold fra ukjente kilder.
• Aktiver automatiske oppdateringer for å redusere eksponeringsvinduer for nulldagstrusler.

Ved å håndtere CVE-2025-43300 raskt bidrar Apple til å redusere angrepsflaten, men angrepets eksistens er en påminnelse om at vedvarende og sofistikerte motstandere stadig søker nye inngangsporter.