Krytyczna podatność typu memory corruption w mechanizmie przetwarzania strumieni audio w systemach Apple. Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) poprzez nakłonienie ofiary do otwarcia złośliwie spreparowanego pliku multimedialnego.
▸ Pokaż oryginał (EN)
A memory corruption issue was addressed with improved bounds checking. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS released before iOS 18.4.1.
Błąd polega na nieprawidłowej obsłudze granic pamięci (CWE-119 — buffer overflow / memory corruption) podczas parsowania strumienia audio w pliku multimedialnym. Specjalnie spreparowany plik może spowodować uszkodzenie pamięci procesu, co umożliwia atakującemu przejęcie kontroli nad wykonaniem kodu. Podatność nie wymaga żadnych uprawnień ani interakcji ze strony systemu poza otwarciem pliku przez ofiarę.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu na urządzeniu ofiary, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, kradzieży danych lub instalacji złośliwego oprogramowania.
Należy niezwłocznie zaktualizować systemy do wersji: iOS 18.4.1 i iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Aktualizacje dostępne są za pośrednictwem standardowych mechanizmów aktualizacji Apple.
iOS i iPadOS przed wersją 18.4.1, macOS Sequoia przed wersją 15.4.1, tvOS przed wersją 18.4.1, visionOS przed wersją 2.4.1, watchOS przed wersją 11.5.
Apple potwierdziło, że podatność była aktywnie wykorzystywana w wysoce zaawansowanych, ukierunkowanych atakach na konkretne osoby na wersjach iOS wydanych przed iOS 18.4.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 18.4.1Apple iOS
OSApple< 18.4.1Apple macOS
OSApple15.0 – 15.4.1 (bez)Apple tvOS
OSApple< 18.4.1Apple Visionos
OSApple< 2.4.1Apple watchOS
OSApple< 11.5
CISA KEV — szczegółyi
- Dostawcai
- Apple ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 17 kwietnia 2025
- Termin remediation (USA)i
- 8 maja 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług cloud, lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Systemy Apple iOS, iPadOS, macOS i inne produkty Apple zawierają lukę w zarządzaniu pamięcią, która pozwala na wykonanie kodu podczas przetwarzania strumienia audio z złośliwie przygotowanego pliku multimedialnego.
▸ Pokaż oryginał (EN)
Apple iOS, iPadOS, macOS, and other Apple products contain a memory corruption vulnerability that allows for code execution when processing an audio stream in a maliciously crafted media file.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki
Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację