CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-31201

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVSS 9.8v3.1pub. 2025-04-16upd. 2026-04-03

Podatność w wielu platformach Apple umożliwia atakującemu z możliwością dowolnego odczytu i zapisu pamięci obejście mechanizmu Pointer Authentication (PAC). Apple potwierdziło, że podatność była aktywnie wykorzystywana w wysoce zaawansowanych, ukierunkowanych atakach na użytkowników iOS.

Pokaż oryginał (EN)

This issue was addressed by removing the vulnerable code. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

🤖 Analiza AI
Jak działa

Podatność wynikała z obecności podatnego kodu obsługującego mechanizm Pointer Authentication — zabezpieczenia sprzętowego ARM chroniącego wskaźniki pamięci przed manipulacją. Atakujący posiadający zdolność do dowolnego odczytu i zapisu w pamięci urządzenia mógł wykorzystać ten kod w celu obejścia PAC. Apple usunęło problem poprzez wyeliminowanie podatnego fragmentu kodu. Podatność mogła być stosowana jako element łańcucha exploitów w atakach na konkretne, wybrane osoby.

Skutki

Atakujący może obejść mechanizm Pointer Authentication, co w połączeniu z innymi technikami może prowadzić do pełnego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy natychmiast zaktualizować do wersji: iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1. Patche dostępne poprzez mechanizm aktualizacji systemowej Apple.

Kogo dotyczy

iOS i iPadOS przed wersją 18.4.1, macOS Sequoia przed wersją 15.4.1, tvOS przed wersją 18.4.1, visionOS przed wersją 2.4.1

Uwagi

Apple potwierdziło, że podatność była wykorzystywana w 'niezwykle zaawansowanych atakach' (extremely sophisticated attack) skierowanych przeciwko konkretnym, wybranym osobom na platformie iOS. Podatność zgłoszona i potwierdzona przez Apple w ramach biuletynu bezpieczeństwa z dnia 16 kwietnia 2025 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 18.4.1
  • Apple iOS

    OS
    Apple
    < 18.4.1
  • Apple macOS

    OS
    Apple
    15.0 – 15.4.1 (bez)
  • Apple tvOS

    OS
    Apple
    < 18.4.1
  • Apple Visionos

    OS
    Apple
    < 2.4.1

CISA KEV — szczegółyi

Dostawcai
Apple
Produkti
Multiple Products
Data dodania do KEVi
17 kwietnia 2025
Termin remediation (USA)i
8 maja 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaniechaj użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Apple iOS, iPadOS, macOS i inne produkty Apple zawierają lukę umożliwiającą arbitralne odczytywanie i zapisywanie, która pozwala atakującemu obejść Pointer Authentication.

tłumaczenie AI
Pokaż oryginał (EN)

Apple iOS, iPadOS, macOS, and other Apple products contain an arbitrary read and write vulnerability that allows an attacker to bypass Pointer Authentication.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 8 maja 2025
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki

CVE-2025-24085CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację