CVE-2025-43300: Sårbarhed i billedhåndteringsrammen
Apple har udgivet presserende softwareopdateringer til iPhones, iPads, og Macs efter at have identificeret en nuldags sikkerhedsfejl som allerede blev udnyttet. Problemet, katalogiseret som CVE-2025-43300, findes i ImageIO-frameworket og kan forårsage hukommelseskorruption, når specialfremstillede billeder behandles.
Aktiv udnyttelse rapporteret
Virksomheden bekræftede, at angribere havde udnyttet fejlen i meget sofistikerede kampagner rettet mod en begrænset gruppe af individer.. Apple forklarede, at fejlen blev opdaget internt og nu er blevet rettet ved at styrke grænsekontrol i den berørte kode..
Opdaterede enheder og softwareversioner
Sikkerhedsrettelsen er inkluderet i de seneste udgivelser af operativsystemet, som varierer afhængigt af enheden:
- iOS 18.6.2 og iPadOS 18.6.2: Fås til iPhone XS og nyere, iPad Pro 13 tommer, iPad Pro 12,9 tommer (3rd. generation og derover), iPad Pro 11 tommer (11. generation og derover), iPad Air (3rd. generation og derover), iPad (7generation og nyere), og iPad mini (5generation og nyere).
- iPadOS 17.7.10: Til iPad Pro 12,9 tommer (2nde generation), iPad Pro 10,5 tommer, og iPad (6generation).
- macOS Ventura 13.7.8: Til Mac-computere, der kører Ventura.
- macOS Sonoma 14.7.8: Til Mac-computere, der kører Sonoma.
- macOS Sequoia 15.6.1: Til Mac-computere med Sequoia.
Angrebene er stadig under efterforskning
Selvom Apple ikke har afsløret angrebenes oprindelse eller identiteten på de målrettede., Udnyttelsens karakter tyder på, at sårbarheden blev brugt som våben til omhyggeligt målrettede indtrængen.. Sikkerhedsforskere bemærker, at denne type fejl kan være særligt farlig, fordi skadelige billeder kan leveres via almindelige apps eller websteder..
Med denne udgivelse, Apple har nu rettet syv zero-day-sårbarheder i 2025, følgende tidligere programrettelser til CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201, og CVE-2025-43200.
I juli, Virksomheden løste også en Safari-fejl (CVE-2025-6558) der stammer fra en open source-komponent. Problemet var blevet afdækket af Google-forskere og blev allerede udnyttet i Chrome, før programrettelsen blev udgivet..
Apple anbefaler, at alle brugere installerer de seneste tilgængelige opdateringer uden forsinkelse. Hurtig installation af sikkerhedsrettelser er et af de mest pålidelige forsvar mod udnyttelse., især når angribere allerede misbruger sårbarheder i naturen.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: