CVE-2025-43300 Nolldagarssårbarhet

Apple har lanserat kritiska säkerhetsuppdateringar för att åtgärda en högrisk-nolldagssårbarhet som spåras som CVE-2025-43300. Bristen, som hittades i ImageIO-ramverket, har bekräftats vara aktivt utnyttjad och utgör ett allvarligt hot mot iOS-, iPadOS- och macOS-användare.

Hur sårbarheten fungerar

CVE-2025-43300 klassificeras som en sårbarhet för skrivning utanför gränserna. Problemet uppstår när ImageIO bearbetar en skadligt skapad bild, vilket leder till minneskorruption. Denna typ av fel gör det möjligt för angripare att manipulera systemminne på osäkra sätt, vilket potentiellt ger dem möjlighet att köra kod på distans eller åtkomst till känsliga data.

Apple har erkänt att sårbarheten var en del av "extremt sofistikerade" attacker mot utvalda individer, och framhäver dess användning i avancerade utnyttjandekampanjer.

Vem är i riskzonen?

Buggen påverkar ett brett utbud av Apple-enheter, inklusive moderna iPhones, iPads och Mac-datorer. Även om Apple inte har avslöjat vilka angriparna är eller identiteten på deras mål, indikerar utnyttjandet att välresursstarka hotaktörer, möjligen statsstödda grupper, ligger bakom kampanjen.

Patchade versioner tillgängliga

Apple åtgärdade CVE-2025-43300 genom förbättrad gränskontroll och släppta uppdateringar på alla system som stöds. Användare rekommenderas starkt att uppgradera till följande versioner:

• iOS 18.6.2 och iPadOS 18.6.2 – iPhone XS och senare, iPad Pro (13 tum, 12,9 tum 3:e generationen+, 11 tum 1:a generationen+), iPad Air 3:e generationen+, iPad 7:e generationen+, iPad mini 5:e generationen+.
• iPadOS 17.7.10 – iPad Pro 12,9 tum 2:a generationen, iPad Pro 10,5 tum, iPad 6:e gen.
• macOS Ventura 13.7.8 – enheter som kör Ventura.
• macOS Sonoma 14.7.8 – enheter som kör Sonoma.
• macOS Sequoia 15.6.1 – enheter som kör Sequoia.

En växande lista över utnyttjade nolldagars-kriser

CVE-2025-43300 är inte en isolerad incident. Sedan början av året har Apple patschat sju utnyttjade nolldagarsfel:

• CVE-2025-24085
• CVE-2025-24200
• CVE-2025-24201

• CVE-2025-31200

• CVE-2025-31201

• CVE-2025-43200

• CVE-2025-43300

Dessutom har Apple nyligen åtgärdat ett Safari-fel (CVE-2025-6558) kopplat till en öppen källkodskomponent, som redan hade missbrukats som en nolldagssäkerhetsåtgärd i Google Chrome.

Varför dessa sårbarheter är viktiga

Nolldagsangrepp är bland de farligaste hoten inom cybersäkerhet eftersom angripare utnyttjar dem innan patchar är allmänt tillgängliga. När brister som CVE-2025-43300 är kopplade till riktade spionkampanjer utgör de risker inte bara för individer utan även för företag, myndigheter och kritisk infrastruktur.

Hålla sig skyddad

Användare bör:

• Uppdatera omedelbart till den senaste uppdaterade versionen.
• Undvik att öppna oönskade bildfiler eller innehåll från okända källor.
• Aktivera automatiska uppdateringar för att minska exponeringsfönster för nolldagshot.

Genom att åtgärda CVE-2025-43300 snabbt hjälper Apple till att minska attackytan, men angreppets existens är en påminnelse om att ihärdiga och sofistikerade motståndare ständigt söker nya ingångspunkter.