Krytyczna podatność zapisu poza granicami bufora (out-of-bounds write) w Apple iOS, iPadOS oraz macOS, umożliwiająca uszkodzenie pamięci poprzez przetworzenie złośliwego pliku graficznego. Apple potwierdza aktywne wykorzystanie tej luki w wysoce zaawansowanych, ukierunkowanych atakach na konkretne osoby.
▸ Pokaż oryginał (EN)
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.8.5 and iPadOS 15.8.5, iOS 16.7.12 and iPadOS 16.7.12, iOS 18.6.2 and iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8. Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
Podatność (CWE-787) polega na błędzie zapisu poza dozwolony obszar pamięci podczas przetwarzania specjalnie spreparowanego pliku graficznego. Niewystarczająca weryfikacja granic (bounds checking) pozwala atakującemu na kontrolowane nadpisanie obszarów pamięci procesu. Dostarczenie złośliwego pliku ofierze — np. poprzez wiadomość, e-mail lub stronę internetową — może wystarczyć do wywołania błędu bez konieczności interakcji użytkownika poza otwarciem lub podglądem pliku.
Pomyślne wykorzystanie podatności może prowadzić do uszkodzenia pamięci, a w konsekwencji do wykonania dowolnego kodu (RCE) w kontekście atakowanej aplikacji lub systemu. Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym dostęp do poufnych danych, możliwość ingerencji w integralność systemu oraz zakłócenie jego dostępności.
Należy niezwłocznie zaktualizować systemy do następujących wersji zawierających poprawkę: iOS 18.6.2 / iPadOS 18.6.2, iOS 16.7.12 / iPadOS 16.7.12, iOS 15.8.5 / iPadOS 15.8.5, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8. Szczegóły dostępne w referencjach producenta (support.apple.com).
iOS 15 przed wersją 15.8.5, iOS 16 przed wersją 16.7.12, iOS 17 (iPadOS) przed wersją iPadOS 17.7.10, iOS 18 przed wersją 18.6.2, iPadOS 15 przed wersją 15.8.5, iPadOS 16 przed wersją 16.7.12, iPadOS 18 przed wersją 18.6.2, macOS Sequoia przed wersją 15.6.1, macOS Sonoma przed wersją 14.7.8, macOS Ventura przed wersją 13.7.8
Apple potwierdziło w opisie podatności, że luka mogła być wykorzystana w 'extremely sophisticated attack against specific targeted individuals' — tj. w wysoce zaawansowanym, ukierunkowanym ataku na konkretne osoby. CISA dodała CVE-2025-43300 do katalogu Known Exploited Vulnerabilities.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HApple iPadOS
OSApple< 15.8.516.0 – 16.7.12 (bez)17.0 – 17.7.10 (bez)18.0 – 18.6.2 (bez)Apple iOS
OSApple< 15.8.516.0 – 16.7.12 (bez)17.0 – 18.6.2 (bez)Apple macOS
OSApple13.0 – 13.7.8 (bez)14.0 – 14.7.8 (bez)15.0 – 15.6.1 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Apple ↗
- Produkti
- iOS, iPadOS, and macOS
- Data dodania do KEVi
- 21 sierpnia 2025
- Termin remediation (USA)i
- 11 września 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaniechaj korzystania z produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Apple iOS, iPadOS i macOS zawierają lukę umożliwiającą zapis poza granicami pamięci w strukturze Image I/O.
▸ Pokaż oryginał (EN)
Apple iOS, iPadOS, and macOS contain an out-of-bounds write vulnerability in the Image I/O framework.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki
Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację