CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-31200

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVSS 9.8v3.1pub. 2025-04-16upd. 2026-04-03

Krytyczna podatność typu memory corruption w mechanizmie przetwarzania strumieni audio w systemach Apple. Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) poprzez nakłonienie ofiary do otwarcia złośliwie spreparowanego pliku multimedialnego.

Pokaż oryginał (EN)

A memory corruption issue was addressed with improved bounds checking. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS released before iOS 18.4.1.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej obsłudze granic pamięci (CWE-119 — buffer overflow / memory corruption) podczas parsowania strumienia audio w pliku multimedialnym. Specjalnie spreparowany plik może spowodować uszkodzenie pamięci procesu, co umożliwia atakującemu przejęcie kontroli nad wykonaniem kodu. Podatność nie wymaga żadnych uprawnień ani interakcji ze strony systemu poza otwarciem pliku przez ofiarę.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu na urządzeniu ofiary, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, kradzieży danych lub instalacji złośliwego oprogramowania.

Mitygacja

Należy niezwłocznie zaktualizować systemy do wersji: iOS 18.4.1 i iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Aktualizacje dostępne są za pośrednictwem standardowych mechanizmów aktualizacji Apple.

Kogo dotyczy

iOS i iPadOS przed wersją 18.4.1, macOS Sequoia przed wersją 15.4.1, tvOS przed wersją 18.4.1, visionOS przed wersją 2.4.1, watchOS przed wersją 11.5.

Uwagi

Apple potwierdziło, że podatność była aktywnie wykorzystywana w wysoce zaawansowanych, ukierunkowanych atakach na konkretne osoby na wersjach iOS wydanych przed iOS 18.4.1.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 18.4.1
  • Apple iOS

    OS
    Apple
    < 18.4.1
  • Apple macOS

    OS
    Apple
    15.0 – 15.4.1 (bez)
  • Apple tvOS

    OS
    Apple
    < 18.4.1
  • Apple Visionos

    OS
    Apple
    < 2.4.1
  • Apple watchOS

    OS
    Apple
    < 11.5

CISA KEV — szczegółyi

Dostawcai
Apple
Produkti
Multiple Products
Data dodania do KEVi
17 kwietnia 2025
Termin remediation (USA)i
8 maja 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług cloud, lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Systemy Apple iOS, iPadOS, macOS i inne produkty Apple zawierają lukę w zarządzaniu pamięcią, która pozwala na wykonanie kodu podczas przetwarzania strumienia audio z złośliwie przygotowanego pliku multimedialnego.

tłumaczenie AI
Pokaż oryginał (EN)

Apple iOS, iPadOS, macOS, and other Apple products contain a memory corruption vulnerability that allows for code execution when processing an audio stream in a maliciously crafted media file.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 8 maja 2025
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVE-2025-24085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację