CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-24085

Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację

CVSS 10.0v3.1pub. 2025-01-27upd. 2026-04-03

Podatność typu use-after-free w zarządzaniu pamięcią systemów Apple umożliwia złośliwej aplikacji eskalację uprawnień. Apple potwierdza, że podatność była aktywnie wykorzystywana w atakach na urządzenia z iOS starszym niż 17.2.

Pokaż oryginał (EN)

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 18.3 and iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3, watchOS 11.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

🤖 Analiza AI
Jak działa

Błąd klasy use-after-free (CWE-416) polega na tym, że kod odwołuje się do obszaru pamięci już zwolnionego, co prowadzi do niezdefiniowanego zachowania systemu. Złośliwa aplikacja zainstalowana na urządzeniu może wywołać odpowiednią sekwencję operacji, aby uzyskać dostęp do zwolnionego fragmentu pamięci i tym samym przejąć kontrolę nad przepływem wykonania kodu. Skutkuje to możliwością uzyskania wyższych uprawnień systemowych niż te, do których aplikacja jest normalnie uprawniona. Apple rozwiązało problem poprzez ulepszenie mechanizmów zarządzania pamięcią.

Skutki

Złośliwa aplikacja zainstalowana na urządzeniu może dokonać privilege escalation, uzyskując podwyższone uprawnienia systemowe. Może to prowadzić do pełnego przejęcia kontroli nad urządzeniem, w tym do naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy niezwłocznie zaktualizować urządzenia do: iOS 18.3 lub iPadOS 18.3 (lub iPadOS 17.7.6 dla starszych urządzeń), macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3, watchOS 11.3. Szczegóły dostępne w oficjalnych biuletynach bezpieczeństwa Apple pod adresami wskazanymi w referencjach.

Kogo dotyczy

iOS przed wersją 18.3, iPadOS przed wersjami 18.3 i 17.7.6, macOS Sequoia przed 15.3, macOS Sonoma przed 14.7.5, macOS Ventura przed 13.7.5, tvOS przed 18.3, visionOS przed 2.3, watchOS przed 11.3. Potwierdzone aktywne ataki na wersje iOS starsze niż 17.2.

Uwagi

Apple wprost potwierdza w opisie podatności, że istnieją raporty o aktywnym wykorzystywaniu tej luki przeciwko wersjom iOS starszym niż 17.2. Podatność figuruje na liście CISA KEV jako aktywnie eksploitowana.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 17.7.618.0 – 18.3 (bez)
  • Apple iOS

    OS
    Apple
    < 18.3
  • Apple macOS

    OS
    Apple
    13.0 – 13.7.5 (bez)14.0 – 14.7.5 (bez)15.0 – 15.3 (bez)
  • Apple tvOS

    OS
    Apple
    < 18.3
  • Apple Visionos

    OS
    Apple
    < 2.3
  • Apple watchOS

    OS
    Apple
    < 11.3

CISA KEV — szczegółyi

Dostawcai
Apple
Produkti
Multiple Products
Data dodania do KEVi
29 stycznia 2025
Termin remediation (USA)i
19 lutego 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub przerwij używanie produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Apple iOS, macOS i inne produkty Apple zawierają lukę user-after-free, która mogłaby umożliwić złośliwej aplikacji eskalację uprawnień.

tłumaczenie AI
Pokaż oryginał (EN)

Apple iOS, macOS, and other Apple products contain a user-after-free vulnerability that could allow a malicious application to elevate privileges.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 19 lutego 2025
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki