Уязвимость нулевого дня CVE-2025-43300

Apple выпустила критические обновления безопасности, устраняющие высокорискованную уязвимость нулевого дня, идентифицированную как CVE-2025-43300. Подтверждено, что уязвимость, обнаруженная во фреймворке ImageIO, активно эксплуатируется в реальных условиях, представляя серьёзную угрозу для пользователей iOS, iPadOS и macOS.

Как работает уязвимость

CVE-2025-43300 классифицируется как уязвимость записи за пределами выделенного буфера памяти. Проблема возникает, когда ImageIO обрабатывает вредоносное изображение, что приводит к повреждению памяти. Этот тип уязвимости позволяет злоумышленникам небезопасно манипулировать системной памятью, потенциально предоставляя им возможность удалённого выполнения кода или доступа к конфиденциальным данным.

Apple признала, что уязвимость была частью «чрезвычайно сложных» атак против конкретных лиц, подчеркнув ее использование в продвинутых кампаниях по эксплуатации.

Кто находится в зоне риска?

Уязвимость затрагивает широкий спектр устройств Apple, включая современные iPhone, iPad и Mac. Хотя Apple не раскрывает имена злоумышленников и их цели, эксплуатация уязвимости указывает на то, что за кампанией стоят хорошо обеспеченные ресурсами злоумышленники, возможно, спонсируемые государством группы.

Доступны исправленные версии

Apple исправила уязвимость CVE-2025-43300, улучшив проверку границ, и выпустила обновления для всех поддерживаемых систем. Пользователям настоятельно рекомендуется обновиться до следующих версий:

• iOS 18.6.2 и iPadOS 18.6.2 — iPhone XS и более поздние модели, iPad Pro (13 дюймов, 12,9 дюймов 3-го поколения+, 11 дюймов 1-го поколения+), iPad Air 3-го поколения+, iPad 7-го поколения+, iPad mini 5-го поколения+.
• iPadOS 17.7.10 — iPad Pro 12,9 дюйма 2-го поколения, iPad Pro 10,5 дюйма, iPad 6-го поколения.
• macOS Ventura 13.7.8 — устройства под управлением Ventura.
• macOS Sonoma 14.7.8 — устройства под управлением Sonoma.
• macOS Sequoia 15.6.1 — устройства под управлением Sequoia.

Растущий список эксплуатируемых уязвимостей нулевого дня

CVE-2025-43300 — не единичный случай. С начала года Apple исправила семь эксплуатируемых уязвимостей нулевого дня:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Кроме того, Apple недавно исправила уязвимость Safari (CVE-2025-6558), связанную с компонентом с открытым исходным кодом, который уже использовался как уязвимость нулевого дня в Google Chrome.

Почему эти уязвимости важны

Эксплойты нулевого дня относятся к числу самых опасных угроз кибербезопасности, поскольку злоумышленники используют их до выхода общедоступных исправлений. Когда уязвимости, подобные CVE-2025-43300, связаны с целевыми шпионскими кампаниями, они представляют угрозу не только для отдельных лиц, но и для предприятий, государственных органов и критически важной инфраструктуры.

Оставаясь защищенным

Пользователи должны:

• Немедленно обновитесь до последней исправленной версии.
• Избегайте открытия нежелательных файлов изображений или контента из неизвестных источников.
• Включите автоматические обновления, чтобы сократить окна подверженности угрозам нулевого дня.

Оперативно устраняя уязвимость CVE-2025-43300, Apple помогает сократить поверхность атаки, но существование эксплойта служит напоминанием о том, что настойчивые и изощренные злоумышленники постоянно ищут новые точки входа.