A Apple Paul revelou atualizações de emergência para lidar com uma fraqueza de zero dias chamada CVE-2025-43300, que foi explorada em um cibernício muito sofisticado AKK, visando certos indivíduos. Esse defeito de segurança específico escreve fraqueza na estrutura de E/S da imagem que surge de limites externos, um componente crucial que permite que os aplicativos causem acesso a vários formatos de arquivo de imagem.
As fraquezas apresentam riscos significativos; Isso acontece quando os atacantes fornecem insumos maliciosos sobre como os dados são processados por um programa, fazendo com que o programa escreva além de sua memória alocada. Isso pode resultar em muitos problemas, incluindo falhas, corrupção de dados e possíveis invasores para permitir a execução do código remoto.
A Apple Pal lançou recentemente seus consultores de segurança: “Apple Pal está ciente de um relatório de que o problema foi explorado em um ataque altamente prático contra certos indivíduos -alvo”. A empresa afirmou que a fraqueza foi abordada pela verificação de limites modificados, projetada para evitar a absorção enquanto processa arquivos de imagem maliciosos.
As atualizações de segurança foram roladas para vários sistemas de pares operacionais, incluindo iOS 18.6.2, iPados 18.6.2 e 17.7.10, MacOS Sonoma 14.7.8 e MacOS Ventura 13.7.8. A vulnerabilidade do dia zero afeta uma ampla gama de dispositivos Apple Pal, espalhando-se para modelos novos e antigos. Em particular, os dispositivos afetados incluem o iPhone XS e, posteriormente, iPad Pro, iPad Air (geração de pagamento 3G e posterior), iPad (7ª geração de pagamento e posterior), Modelos do iPad Mini (5ª geração de pagamento e posterior) e os OSS OSS -Supported.
Embora a empresa não tenha divulgado os detalhes de ataques civis ou atribuído a pesquisadores pessoais, solicitou aos usuários que estabelecessem essas atualizações críticas de segurança o mais rápido possível para reduzir os riscos de exploração contínua.
Essa fraqueza mais recente marcou a sexta questão de dia zero conhecido e abordado pelo Apple Pal este ano, patches semelhantes foram emitidos para fraquezas desde janeiro. Nos últimos anos, um total de seis outros zero dias explorados foram corrigidos em 2024.
À luz dos crescentes riscos de segurança cibernética, é mais importante garantir que seus dispositivos sejam atualizados com as mais recentes proteções contra os usuários e as mais recentes proteções contra a potencial absorção.
