Podatność w wielu platformach Apple umożliwia atakującemu z możliwością dowolnego odczytu i zapisu pamięci obejście mechanizmu Pointer Authentication (PAC). Apple potwierdziło, że podatność była aktywnie wykorzystywana w wysoce zaawansowanych, ukierunkowanych atakach na użytkowników iOS.
▸ Pokaż oryginał (EN)
This issue was addressed by removing the vulnerable code. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1. An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.
Podatność wynikała z obecności podatnego kodu obsługującego mechanizm Pointer Authentication — zabezpieczenia sprzętowego ARM chroniącego wskaźniki pamięci przed manipulacją. Atakujący posiadający zdolność do dowolnego odczytu i zapisu w pamięci urządzenia mógł wykorzystać ten kod w celu obejścia PAC. Apple usunęło problem poprzez wyeliminowanie podatnego fragmentu kodu. Podatność mogła być stosowana jako element łańcucha exploitów w atakach na konkretne, wybrane osoby.
Atakujący może obejść mechanizm Pointer Authentication, co w połączeniu z innymi technikami może prowadzić do pełnego przejęcia kontroli nad urządzeniem, naruszenia poufności, integralności i dostępności danych.
Należy natychmiast zaktualizować do wersji: iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1. Patche dostępne poprzez mechanizm aktualizacji systemowej Apple.
iOS i iPadOS przed wersją 18.4.1, macOS Sequoia przed wersją 15.4.1, tvOS przed wersją 18.4.1, visionOS przed wersją 2.4.1
Apple potwierdziło, że podatność była wykorzystywana w 'niezwykle zaawansowanych atakach' (extremely sophisticated attack) skierowanych przeciwko konkretnym, wybranym osobom na platformie iOS. Podatność zgłoszona i potwierdzona przez Apple w ramach biuletynu bezpieczeństwa z dnia 16 kwietnia 2025 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 18.4.1Apple iOS
OSApple< 18.4.1Apple macOS
OSApple15.0 – 15.4.1 (bez)Apple tvOS
OSApple< 18.4.1Apple Visionos
OSApple< 2.4.1
CISA KEV — szczegółyi
- Dostawcai
- Apple ↗
- Produkti
- Multiple Products
- Data dodania do KEVi
- 17 kwietnia 2025
- Termin remediation (USA)i
- 8 maja 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaniechaj użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Apple iOS, iPadOS, macOS i inne produkty Apple zawierają lukę umożliwiającą arbitralne odczytywanie i zapisywanie, która pozwala atakującemu obejść Pointer Authentication.
▸ Pokaż oryginał (EN)
Apple iOS, iPadOS, macOS, and other Apple products contain an arbitrary read and write vulnerability that allows an attacker to bypass Pointer Authentication.
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki
Use-after-free w Apple iOS/iPadOS/macOS — privilege escalation przez aplikację