Sursa: dnsc.ro
Apple a lansat actualizări de urgență pentru a corecta o nouă vulnerabilitate de tip zero-day, exploatată în cadrul unui atac descris drept „extrem de sofisticat”.
Vulnerabilitatea, monitorizată ca CVE-2025-43300, este cauzată de o eroare de tip out-of-bounds write, descoperită de cercetătorii Apple în cadrul Image I/O, un modul care permite aplicațiilor să citească și să scrie majoritatea formatelor de fișiere imagine.
Un out-of-bounds write apare atunci când atacatorii reușesc să exploateze astfel de slăbiciuni furnizând unui program date care îl determină să scrie informații în afara memoriei alocate. Acest lucru poate duce la întreruperea funcționării aplicației, coruperea datelor sau, în cel mai grav caz, la execuția de cod de la distanță (RCE).
