CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-43300

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVSS 10.0v3.1pub. 2025-08-21upd. 2026-04-03

Krytyczna podatność zapisu poza granicami bufora (out-of-bounds write) w Apple iOS, iPadOS oraz macOS, umożliwiająca uszkodzenie pamięci poprzez przetworzenie złośliwego pliku graficznego. Apple potwierdza aktywne wykorzystanie tej luki w wysoce zaawansowanych, ukierunkowanych atakach na konkretne osoby.

Pokaż oryginał (EN)

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.8.5 and iPadOS 15.8.5, iOS 16.7.12 and iPadOS 16.7.12, iOS 18.6.2 and iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8. Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

🤖 Analiza AI
Jak działa

Podatność (CWE-787) polega na błędzie zapisu poza dozwolony obszar pamięci podczas przetwarzania specjalnie spreparowanego pliku graficznego. Niewystarczająca weryfikacja granic (bounds checking) pozwala atakującemu na kontrolowane nadpisanie obszarów pamięci procesu. Dostarczenie złośliwego pliku ofierze — np. poprzez wiadomość, e-mail lub stronę internetową — może wystarczyć do wywołania błędu bez konieczności interakcji użytkownika poza otwarciem lub podglądem pliku.

Skutki

Pomyślne wykorzystanie podatności może prowadzić do uszkodzenia pamięci, a w konsekwencji do wykonania dowolnego kodu (RCE) w kontekście atakowanej aplikacji lub systemu. Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym dostęp do poufnych danych, możliwość ingerencji w integralność systemu oraz zakłócenie jego dostępności.

Mitygacja

Należy niezwłocznie zaktualizować systemy do następujących wersji zawierających poprawkę: iOS 18.6.2 / iPadOS 18.6.2, iOS 16.7.12 / iPadOS 16.7.12, iOS 15.8.5 / iPadOS 15.8.5, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8. Szczegóły dostępne w referencjach producenta (support.apple.com).

Kogo dotyczy

iOS 15 przed wersją 15.8.5, iOS 16 przed wersją 16.7.12, iOS 17 (iPadOS) przed wersją iPadOS 17.7.10, iOS 18 przed wersją 18.6.2, iPadOS 15 przed wersją 15.8.5, iPadOS 16 przed wersją 16.7.12, iPadOS 18 przed wersją 18.6.2, macOS Sequoia przed wersją 15.6.1, macOS Sonoma przed wersją 14.7.8, macOS Ventura przed wersją 13.7.8

Uwagi

Apple potwierdziło w opisie podatności, że luka mogła być wykorzystana w 'extremely sophisticated attack against specific targeted individuals' — tj. w wysoce zaawansowanym, ukierunkowanym ataku na konkretne osoby. CISA dodała CVE-2025-43300 do katalogu Known Exploited Vulnerabilities.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 15.8.516.0 – 16.7.12 (bez)17.0 – 17.7.10 (bez)18.0 – 18.6.2 (bez)
  • Apple iOS

    OS
    Apple
    < 15.8.516.0 – 16.7.12 (bez)17.0 – 18.6.2 (bez)
  • Apple macOS

    OS
    Apple
    13.0 – 13.7.8 (bez)14.0 – 14.7.8 (bez)15.0 – 15.6.1 (bez)

CISA KEV — szczegółyi

Dostawcai
Apple
Produkti
iOS, iPadOS, and macOS
Data dodania do KEVi
21 sierpnia 2025
Termin remediation (USA)i
11 września 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaniechaj korzystania z produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Apple iOS, iPadOS i macOS zawierają lukę umożliwiającą zapis poza granicami pamięci w strukturze Image I/O.

tłumaczenie AI
Pokaż oryginał (EN)

Apple iOS, iPadOS, and macOS contain an out-of-bounds write vulnerability in the Image I/O framework.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 11 września 2025
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVE-2025-24085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację