Apple je objavio ažuriranja za iOS i macOS koja ispravljaju zero-day ranjivost iskorišćenu u visoko ciljanima napadima.
Apple je u srijedu ubrzano izdao bezbjednosna ažuriranja za svoje mobilne i desktop operativne sisteme kako bi otklonio zero-day ranjivost koja je već korišćena u malicioznim napadima.
Ranjivost, označena kao CVE-2025-43300, opisana je kao out-of-bounds write greška u ImageIO okviru koji koriste iOS, iPadOS i macOS proizvodi.
„Obrada maliciozne slikovne datoteke može dovesti do korupcije memorije“, navodi Apple u svom bezbjednosnom savjetu, dodajući da je primijenjena poboljšana provjera granica radi otklanjanja propusta.
Kompanija iz Cupertina takođe je istakla da je ranjivost aktivno iskorišćena, ali nije pružila detalje o uočenim napadima.
„Apple je upoznat sa izvještajem da je ovaj problem možda iskorišćen u izuzetno sofisticiranom napadu usmjerenom na specifične pojedince“, piše u šturim navodima.
Formulacija kompanije sugeriše da bi ranjivost mogla biti korišćena od strane komercijalnog proizvođača špijunskog softvera.
Prema informacijama iz savjeta, CVE-2025-43300 otkriven je interno od strane Apple-a, što znači da detalji o propustu i njegovom iskorišćavanju vjerovatno nisu uskoro očekivani.
Zakrpe za ranjivost uključene su u iOS 18.6.2 i iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 i macOS Ventura 13.7.8.
Iako Apple navodi da je propust korišćen u visoko ciljanima napadima, svim korisnicima se preporučuje da odmah ažuriraju svoje uređaje. Dodatne informacije dostupne su na stranici Apple bezbjednosnih izdanja.
Kompanija je početkom 2025. zakrpila zero-day ranjivost u iOS-u, a tokom februara, marta i aprila riješila je druge iskorišćene propuste. Krajem jula otklonjen je Safari propust koji je bio iskorišćen protiv korisnika Chrome-a.
Izvor: SecurityWeek