Компания Apple экстренно выпустила внеплановые обновления безопасности для устранения критической 0-day уязвимости CVE-2025-43300, которая активно эксплуатировалась злоумышленниками в рамках целенаправленных атак. Данная угроза затрагивает широкий спектр устройств Apple и требует немедленного вмешательства пользователей.
Техническая характеристика уязвимости CVE-2025-43300
Обнаруженная специалистами Apple уязвимость представляет собой ошибку записи за пределами выделенной области памяти (out-of-bounds write) во фреймворке Image I/O. Этот компонент отвечает за обработку изображений различных форматов в операционных системах Apple и используется множеством приложений для чтения и записи графических файлов.
Механизм эксплуатации основан на обработке специально созданных вредоносных изображений, которые могут привести к повреждению памяти устройства. В худшем сценарии это открывает возможность для удаленного выполнения произвольного кода, предоставляя злоумышленникам полный контроль над скомпрометированной системой.
Масштаб воздействия и затронутые устройства
Уязвимость CVE-2025-43300 затрагивает обширный парк устройств Apple, включая как современные, так и устаревшие модели. Компания выпустила исправления для следующих версий операционных систем:
Мобильные устройства:
• iOS 18.6.2 и iPadOS 18.6.2 для новейших устройств
• iPadOS 17.7.10 для устройств предыдущего поколения
Настольные системы:
• macOS Sequoia 15.6.1
• macOS Sonoma 14.7.8
• macOS Ventura 13.7.8
Детали целенаправленной атаки
Представители Apple подтвердили, что CVE-2025-43300 использовалась в рамках «крайне изощренной атаки», направленной против конкретных лиц. Хотя компания не раскрывает подробности инцидента, такая формулировка указывает на возможную причастность к атаке государственных хакерских групп или профессиональных киберпреступников.
Целенаправленные атаки с использованием 0-day уязвимостей традиционно применяются для компрометации высокоценных целей, включая государственных чиновников, журналистов, активистов и представителей бизнес-элиты.
Методы устранения уязвимости
Инженеры Apple устранили проблему путем усовершенствования механизмов проверки границ памяти (bounds checking) во фреймворке Image I/O. Новые алгоритмы контроля предотвращают записи за пределы выделенных областей памяти при обработке потенциально вредоносных изображений.
Статистика 0-day угроз в экосистеме Apple
CVE-2025-43300 стала уже шестой 0-day уязвимостью, устраненной Apple в текущем году. Предыдущие критические угрозы включали CVE-2025-24085 (январь), CVE-2025-24200 (февраль), CVE-2025-24201 (март), а также CVE-2025-31200 и CVE-2025-31201 (апрель).
Такая интенсивность обнаружения и устранения 0-day уязвимостей свидетельствует о возросшем внимании киберпреступников к экосистеме Apple и необходимости постоянной бдительности со стороны пользователей.
Владельцам устройств Apple настоятельно рекомендуется незамедлительно установить доступные обновления безопасности. Регулярное обновление программного обеспечения остается одной из наиболее эффективных мер защиты от современных киберугроз, особенно учитывая растущую сложность и изощренность атак на мобильные и настольные платформы.
