Apple remediază o vulnerabilitate zero-day
Sursă: https://www.securityweek.com/
Apple a lansat actualizări pentru iOS (sistem de operare mobil) și macOS (sistem de operare desktop) care rezolvă o vulnerabilitate zero-day exploatată în atacuri foarte țintite.
CVE-2025-43300 este o vulnerabilitate de securitate descrisă ca o eroare de scriere în afara limitelor (out-of-bounds write), care afectează cadrul ImageIO utilizat în produsele iOS, iPadOS și macOS.
Apple explică în avizul său că prelucrarea unui fișier imagine rău intenționat poate duce la coruperea memoriei și menționează că a fost implementată o verificare îmbunătățită a limitelor pentru a remedia defectul.
Gigantul tehnologic cu sediul în Cupertino a menționat, de asemenea, că vulnerabilitatea a fost exploatată în mediul real, dar s-a abținut să furnizeze informații specifice despre atacurile observate.
Formularea companiei sugerează că vulnerabilitatea ar fi putut fi exploatată de un furnizor comercial de spyware.
Conform avizului, CVE-2025-43300 a fost descoperită intern de Apple, ceea ce înseamnă că detaliile privind bug-ul și exploatarea acestuia s-ar putea să nu fie publicate în curând.
Patch-urile pentru vulnerabilitatea de securitate au fost incluse în iOS 18.6.2 și iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 și macOS Ventura 13.7.8.
Deși Apple afirmă că vulnerabilitatea a fost exploatată în atacuri foarte țintite, tuturor utilizatorilor li se recomandă să își actualizeze dispozitivele cât mai curând posibil. Informații suplimentare pot fi găsite pe pagina Apple dedicată comunicatelor de securitate.
Compania de tehnologie a început anul 2025 cu patch-uri pentru o vulnerabilitate zero-day în iOS și a lansat patch-uri pentru alte vulnerabilități exploatate în februarie, martie și aprilie. La sfârșitul lunii iulie, a rezolvat o vulnerabilitate Safari care fusese exploatată împotriva utilizatorilor Chrome.
Sursă: https://www.securityweek.com/apple-patches-zero-day-exploited-in-targeted-attacks/
