CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Apple implementează patch-uri zero-day pe modelele mai vechi de iPhone și iPad

17 septembrie 2025

Sursă: https://www.bleepingcomputer.com

Apple a lansat actualizări de securitate pentru a transmite patch-urile lansate luna trecută către iPhone-urile și iPad-urile mai vechi, remediind un zero-day ce a fost exploatat în atacuri.

Această vulnerabilitate de securitate este aceeași pe care Apple a remediat-o pentru dispozitivele care rulează iOS 18.6.2 și iPadOS 18.6.2, iPadOS 17.7.10 și macOS (Sequoia 15.6.1, Sonoma 14.7.8 și Ventura 13.7.8) pe 20 august.

Identificată ca CVE-2025-43300, această vulnerabilitate a fost depistată de specialiștii în securitate de la Apple și este cauzată de o eroare de tip out-of-bounds write în cadrul Image I/O, ce permite aplicațiilor să citească și să scrie formate de fișiere de tip imagine.

Apple a remediat această vulnerabilitate de tip zero-day în iOS 15.8.5 / 16.7.12, precum și în iPadOS 15.8.5 / 16.7.12, cu verificări îmbunătățite ale valorilor limită.

Lista dispozitivelor afectate de această vulnerabilitate este destul de extinsă, afectând o gamă variată de modele mai vechi, inclusiv:

  • iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPhone 8, iPhone 8 Plus și iPhone X;
  • iPad Air 2, iPad mini (a 4-a generație), iPad a 5-a generație, iPad Pro 9,7 inch, iPad Pro 12,9 inch prima generație și iPod touch (a 7-a generație).

La sfârșitul lunii august, WhatsApp a remediat o vulnerabilitate zero-click (CVE-2025-55177) în serviciile sale de mesagerie iOS și macOS, care a fost combinată cu vulnerabilitatea zero-day CVE-2025-43300 a Apple în atacuri vizate.

Recent, Samsung a remediat și o vulnerabilitate de executare a codului de la distanță legată de o altă vulnerabilitate, CVE-2025-55177, a WhatsApp în atacuri zero-day ce vizau dispozitivele sale Android.

Cu această vulnerabilitate, Apple a remediat 6 vulnerabilități de tip zero-day ce au fost exploatate în 2025: prima în Ianuarie (CVE-2025-24085), a doua în Februarie (CVE-2025-24200), a treia în Martie (CVE-2025-24201) și încă două în Aprilie (CVE-2025-31200 și CVE-2025-31201).

Sursă: https://www.bleepingcomputer.com/news/security/apple-backports-zero-day-patches-to-older-iphones-and-ipads/

Ai mai putea citi

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

26 februarie 2026

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

26 februarie 2026

Vulnerabilități identificate în VMware Aria Operations 

25 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |