A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um aviso urgente sobre uma vulnerabilidade crítica de dia zero que afeta os sistemas Apple iOS, Ipados e MacOS que estão sendo explorados ativamente na natureza.
CVE-2025-43300uma vulnerabilidade fora dos limites escreve na estrutura de E/S da Apple, apresenta riscos de segurança significativos para milhões de usuários em todo o ecossistema da Apple.
Detalhes críticos de vulnerabilidade
A vulnerabilidade, catalogada como CVE-2025-43300, representa uma falha de segurança séria na estrutura de E/S da Apple, que lida com o processamento de imagens entre plataformas iOS, iPados e MacOS.
Isso escreva a vulnerabilidade de escreva, classificada sob a CWE-787, permite que os atacantes escrevam dados além dos limites da memória pretendidos, potencialmente levando a Execução de código arbitrário e compromisso completo do sistema.
| Atributo | Detalhes |
| Fornecedor | Maçã |
| Produtos afetados | iOS, iPados e macos |
| Cve id | CVE-2025-43300 |
| Descrição | Livros fora dos limites Escreva vulnerabilidade na estrutura de E/S de imagem |
As vulnerabilidades de escreva fora dos limites são particularmente perigosas porque podem permitir que os invasores substituam os locais críticos da memória, corrompem dados do sistema ou executem código malicioso com privilégios elevados.
No contexto da estrutura de E/S da imagem da Apple, essa vulnerabilidade pode ser desencadeada através de arquivos de imagem especialmente criados, tornando -a acessível através de vários vetores de ataque, incluindo sites maliciosos, anexos de e -mail ou aplicativos de mensagens.
CISA’s A decisão de adicionar CVE-2025-43300 à sua conhecida catálogo de vulnerabilidades exploradas (KEV) em 21 de agosto de 2025 indica que os atores de ameaças já estão alavancando essa vulnerabilidade em ataques do mundo real.
O catálogo KEV da agência rastreia especificamente as vulnerabilidades que representam riscos significativos para as redes corporativas federais e o cenário mais amplo de segurança cibernética.
Embora a conexão com as campanhas de ransomware permaneça desconhecida, o status de exploração ativo torna essa vulnerabilidade uma preocupação de alta prioridade para organizações e usuários individuais.
O amplo escopo das plataformas afetadas – abrangente iOS, iPadose macos – significa que praticamente todo o ecossistema da Apple é potencialmente vulnerável a ataques.
A CISA estabeleceu 11 de setembro de 2025, como o prazo para as agências federais para atender a essa vulnerabilidade, seguindo os requisitos de 22-01 da diretiva operacional vinculativa.
As organizações são fortemente aconselhadas a aplicar atualizações de segurança fornecidas por fornecedores imediatamente após a disponibilidade ou implementar mitigações recomendadas.
Para sistemas em que os patches ainda não estão disponíveis ou as mitigações não podem ser aplicadas, a CISA recomenda interromper o uso de produtos afetados até que as medidas de segurança adequadas possam ser implementadas.
Essa postura agressiva ressalta a gravidade da ameaça representada pelo CVE-2025-43300 e a necessidade urgente de esforços abrangentes de remediação em todas as plataformas de maçã afetadas.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!