CVE-2025-43300 Zero-Day Vulnerability

Apple ka publikuar përditësime kritike sigurie për të rregulluar një dobësi zero-day me rrezik të lartë të gjurmuar si CVE-2025-43300. E meta, e gjetur në kuadrin ImageIO, është konfirmuar si e shfrytëzuar në mënyrë aktive, duke paraqitur një kërcënim serioz për përdoruesit e iOS, iPadOS dhe macOS.

Si funksionon cenueshmëria

CVE-2025-43300 klasifikohet si një dobësi shkrimi jashtë kufijve. Problemi lind kur ImageIO përpunon një imazh të krijuar me qëllim të keq, duke çuar në korruptim të memories. Ky lloj defekti u lejon sulmuesve të manipulojnë memorien e sistemit në mënyra të pasigurta, duke u dhënë atyre potencialisht aftësi për ekzekutimin e kodit në distancë ose qasje në të dhëna të ndjeshme.

Apple ka pranuar se dobësia ishte pjesë e sulmeve "jashtëzakonisht të sofistikuara" kundër individëve të synuar, duke theksuar përdorimin e saj në fushatat e avancuara të shfrytëzimit.

Kush është në rrezik?

Ky gabim prek një gamë të gjerë pajisjesh Apple, duke përfshirë iPhone, iPad dhe Mac modernë. Ndërsa Apple nuk ka zbuluar se kush janë sulmuesit ose identitetin e objektivave të tyre, shfrytëzimi tregon se aktorë kërcënimi me burime të mira, ndoshta grupe të sponsorizuara nga shteti, qëndrojnë pas fushatës.

Versione të Patched të Disponueshme

Apple rregulloi CVE-2025-43300 përmes përmirësimit të kontrollit të kufijve dhe publikoi përditësime në të gjitha sistemet e mbështetura. Përdoruesve u këshillohet fuqimisht të përditësojnë në versionet e mëposhtme:

• iOS 18.6.2 dhe iPadOS 18.6.2 – iPhone XS e lart, iPad Pro (13 inç, 12.9 inç gjenerata e 3-të+, 11 inç gjenerata e 1-rë+), iPad Air gjenerata e 3-të+, iPad gjenerata e 7-të+, iPad mini gjenerata e 5-të+.
• iPadOS 17.7.10 – iPad Pro 12,9 inç i gjeneratës së dytë, iPad Pro 10,5 inç, iPad i gjeneratës së 6-të.
• macOS Ventura 13.7.8 – pajisje që përdorin Ventura.
• macOS Sonoma 14.7.8 – pajisje që përdorin Sonoma.
• macOS Sequoia 15.6.1 – pajisje që përdorin Sequoia.

Një listë në rritje e Zero-Day-ve të Shfrytëzuara

CVE-2025-43300 nuk është një incident i izoluar. Që nga fillimi i vitit, Apple ka përditësuar shtatë raste të shfrytëzuara zero-day:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Për më tepër, Apple kohët e fundit rregulloi një defekt të Safari-t (CVE-2025-6558) të lidhur me një komponent me burim të hapur, i cili ishte keqpërdorur tashmë si një defekt zero-day në Google Chrome.

Pse këto dobësi kanë rëndësi

Shfrytëzimet zero-day janë ndër kërcënimet më të rrezikshme në sigurinë kibernetike sepse sulmuesit i shfrytëzojnë ato përpara se patch-et të jenë të disponueshme publikisht. Kur të meta si CVE-2025-43300 lidhen me fushata të synuara spiunazhi, ato paraqesin rreziqe jo vetëm për individët, por edhe për ndërmarrjet, qeveritë dhe infrastrukturën kritike.

Mbrojtja

Përdoruesit duhet:

• Përditësojeni menjëherë në versionin më të fundit të përditësuar.
• Shmangni hapjen e skedarëve të imazheve ose përmbajtjes së pakërkuar nga burime të panjohura.
• Aktivizoni përditësimet automatike për të zvogëluar dritaret e ekspozimit ndaj kërcënimeve zero-ditore.

Duke iu drejtuar menjëherë CVE-2025-43300, Apple ndihmon në zvogëlimin e sipërfaqes së sulmit, por ekzistenca e shfrytëzimit është një kujtesë se kundërshtarët e vazhdueshëm dhe të sofistikuar janë vazhdimisht në kërkim të pikave të reja hyrjeje.