CVE-2025-43300 Рањивост нултог дана

Компанија Apple је објавила критична безбедносна ажурирања како би поправила високоризичну рањивост нултог дана праћену као CVE-2025-43300. Потврђено је да се мана, пронађена у оквиру ImageIO, активно искоришћава, представљајући озбиљну претњу за кориснике iOS, iPadOS и macOS система.

Како рањивост функционише

CVE-2025-43300 је класификована као рањивост писања ван граница. Проблем настаје када ImageIO обрађује злонамерно креирану слику, што доводи до оштећења меморије. Ова врста грешке омогућава нападачима да манипулишу системском меморијом на небезбедне начине, што им потенцијално даје могућности даљинског извршавања кода или приступ осетљивим подацима.

Епл је признао да је рањивост била део „изузетно софистицираних“ напада на циљане појединце, истичући њену употребу у напредним кампањама експлоатације.

Ко је у опасности?

Грешка погађа широк спектар Епл уређаја, укључујући модерне ајфоне, ајпеде и мекове. Иако Епл није открио ко су нападачи нити идентитет њихових мета, експлоатација указује на то да иза кампање стоје добро опремљени актери претње, вероватно групе које спонзорише држава.

Доступне закрпљене верзије

Apple је поправио грешку CVE-2025-43300 побољшаном провером граница и објавио ажурирања на свим подржаним системима. Корисницима се топло препоручује да надограде на следеће верзије:

• iOS 18.6.2 и iPadOS 18.6.2 – iPhone XS и новији, iPad Pro (13 инча, 12,9 инча 3. генерације+, 11 инча 1. генерације+), iPad Air 3. генерације+, iPad 7. генерације+, iPad mini 5. генерације+.
• иПадОС 17.7.10 – иПад Про 12,9 инча 2. генерације, иПад Про 10,5 инча, иПад 6. генерације.
• macOS Ventura 13.7.8 – уређаји који користе Ventura.
• macOS Sonoma 14.7.8 – уређаји који користе Sonoma.
• macOS Sequoia 15.6.1 – уређаји који користе Sequoia.

Растућа листа искоришћених нултих дана

CVE-2025-43300 није изолован инцидент. Од почетка године, Apple је закрпио седам експлоатисаних zero-day пропуста:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Поред тога, Apple је недавно исправио грешку у Safari-ју (CVE-2025-6558) повезану са компонентом отвореног кода, која је већ била злоупотребљена као zero-day грешка у Google Chrome-у.

Зашто су ове рањивости важне

Пропусти нултог дана су међу најопаснијим претњама у сајбер безбедности јер их нападачи користе пре него што закрпе постану јавно доступне. Када су пропусти попут CVE-2025-43300 повезани са циљаним шпијунским кампањама, они представљају ризик не само за појединце већ и за предузећа, владе и критичну инфраструктуру.

Остајање заштићеним

Корисници би требало:

• Одмах ажурирајте на најновију закрпљену верзију.
• Избегавајте отварање нежељених сликовних датотека или садржаја из непознатих извора.
• Омогућите аутоматска ажурирања да бисте смањили временске периоде изложености претњама нултог дана.

Брзим решавањем проблема CVE-2025-43300, Apple помаже у смањењу површине напада, али постојање експлоита је подсетник да упорни и софистицирани противници стално траже нове тачке уласка.