Vulnerabilitate zero-day CVE-2025-43300

Apple a lansat actualizări de securitate critice pentru a remedia o vulnerabilitate zero-day cu risc ridicat, identificată ca CVE-2025-43300. S-a confirmat că defectul, descoperit în framework-ul ImageIO, este exploatat activ, reprezentând o amenințare serioasă pentru utilizatorii iOS, iPadOS și macOS.

Cum funcționează vulnerabilitatea

CVE-2025-43300 este clasificată drept o vulnerabilitate de scriere în afara limitelor. Problema apare atunci când ImageIO procesează o imagine creată cu rea intenție, ceea ce duce la coruperea memoriei. Acest tip de defect permite atacatorilor să manipuleze memoria sistemului în moduri nesigure, acordându-le potențial capacități de execuție de cod la distanță sau acces la date sensibile.

Apple a recunoscut că vulnerabilitatea a făcut parte din atacuri „extrem de sofisticate” împotriva unor persoane vizate, subliniind utilizarea sa în campanii avansate de exploatare.

Cine este în pericol?

Eroarea afectează o gamă largă de dispozitive Apple, inclusiv iPhone-uri, iPad-uri și Mac-uri moderne. Deși Apple nu a dezvăluit cine sunt atacatorii sau identitățile țintelor lor, exploatarea indică faptul că în spatele campaniei se află actori amenințători cu resurse mari, posibil grupuri sponsorizate de stat.

Versiuni actualizate disponibile

Apple a remediat eroarea CVE-2025-43300 prin verificarea îmbunătățită a limitelor și prin lansarea de actualizări pe sistemele compatibile. Utilizatorilor li se recomandă insistent să facă upgrade la următoarele versiuni:

• iOS 18.6.2 și iPadOS 18.6.2 – iPhone XS și versiuni ulterioare, iPad Pro (13 inci, 12,9 inci generația a 3-a+, 11 inci generația 1+), iPad Air generația a 3-a+, iPad generația a 7-a+, iPad mini generația a 5-a+.
• iPadOS 17.7.10 – iPad Pro 12,9 inchi a doua generație, iPad Pro 10,5 inchi, iPad a șasea generație.
• macOS Ventura 13.7.8 – dispozitive care rulează Ventura.
• macOS Sonoma 14.7.8 – dispozitive care rulează Sonoma.
• macOS Sequoia 15.6.1 – dispozitive care rulează Sequoia.

O listă tot mai mare de dispozitive Zero-Day exploatate

CVE-2025-43300 nu este un incident izolat. De la începutul anului, Apple a corectat șapte false zero-day exploatate:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

În plus, Apple a remediat recent o eroare în Safari (CVE-2025-6558) legată de o componentă open-source, care fusese deja abuzivă ca vulnerabilitate zero-day în Google Chrome.

De ce contează aceste vulnerabilități

Exploatările zero-day se numără printre cele mai periculoase amenințări din domeniul securității cibernetice, deoarece atacatorii le valorifică înainte ca patch-urile să fie disponibile publicului. Atunci când defecte precum CVE-2025-43300 sunt legate de campanii de spionaj direcționate, acestea prezintă riscuri nu doar pentru indivizi, ci și pentru întreprinderi, guverne și infrastructură critică.

Rămânând protejat

Utilizatorii ar trebui:

• Actualizați imediat la cea mai recentă versiune actualizată.
• Evitați să deschideți fișiere de imagine nesolicitate sau conținut din surse necunoscute.
• Activați actualizările automate pentru a reduce ferestrele de expunere la amenințările zero-day.

Prin abordarea promptă a erorii CVE-2025-43300, Apple contribuie la reducerea suprafeței de atac, însă existența exploit-ului este o reamintire a faptului că adversarii persistenți și sofisticați caută în permanență noi puncte de intrare.