Kritické a aktívne zneužívaná zero-day zraniteľnosť v produktoch Apple

February 11, 2025

Spoločnosť APPLE vydala bezpečnostné aktualizácie, ktoré opravujú 69 bezpečnostných zraniteľností v operačných systémoch iOS, iPadOS, macOS, tvOS, watchOS a visionOS a webovom prehliadači Safari, z čoho 18 je označených ako kritických a 1 ako aktívne zneužívaná zero-day zraniteľnosť. Aktívne zneužívanú zero-day s označením CVE-2025-24085 možno zneužiť na eskaláciu privilégií na zariadeniach s tvOS, watchOS, macOS Sequoia, iOS, iPadOS a visionOS.

Zraniteľné systémy:

Safari vo verziách starších ako 18.3 (celkom 7 zraniteľností)
tvOS vo verziách starších ako 18.3 (celkom 17 zraniteľností)
watchOS vo verziách starších ako 11.3 (celkom 17 zraniteľností)
macOS Ventura vo verziách starších ako 13.7.3 (celkom 31 zraniteľností)
macOS Sonoma vo verziách starších ako 14.7.3 (celkom 41 zraniteľností)
macOS Sequoia vo verziách starších ako 15.3 (celkom 60 zraniteľností)
iPadOS 17.X vo verziách starších ako 17.7.4 (celkom 16 zraniteľností)
iOS vo verziách starších ako 18.3 (celkom 28 zraniteľností)
iPadOS 18.X vo verziách starších ako 18.3 (celkom 28 zraniteľností)
visionOS vo verziách starších ako 2.3 (celkom 20 zraniteľností)

Opis zraniteľnosti:

CVE-2025-24093 (CVSS skóre 9,8)

Operačné systémy macOS Ventura a macOS Sonoma obsahujú zraniteľnosť v komponente Sandbox, ktorú možno zneužiť na získanie neoprávneného prístupu k prenosným médiám.

CVE-2025-24102 (CVSS skóre 9,8)

Komponent CoreRoutine v rámci macOS Ventura, macOS Sonoma, macOS Sequoia a iPadOS obsahuje zraniteľnosť umožňujúcu získanie polohy používateľa.

CVE-2025-24106 (CVSS skóre 9,8)

macOS Ventura, macOS Sonoma a macOS Sequoia v komponente Audio obsahujú zraniteľnosť, ktorú možno podvrhnutím špeciálne vytvorených súborov zneužiť na zneprístupnenie služby.

CVE-2025-24109 (CVSS skóre 9,8)

Zraniteľnosť v komponente AppleMobileFileIntegrity (macOS Ventura, macOS Sonoma a macOS Sequoia) spočíva v nedostatočnom overovaní digitálnych podpisov aplikácií a možno ju zneužiť na získanie neoprávneného prístupu k citlivým údajom používateľa.

CVE-2025-24118 (CVSS skóre 9,8)

Jadro operačných systímov macOS Sonoma, macOS Sequoia a iPadOS obsahuje zraniteľnosť spočívajúcu v nesprávnom manažmente dostupnej operačnej pamäte a možno ju zneužiť na zneprístupnenie služby a zápis do kernel pamäte.

CVE-2025-24123, CVE-2025-24124 (CVSS skóre 9,8)

Zraniteľnosti v komponente CoreMedia (tvOS, watchOS, macOS Ventura, macOS Sonoma, macOS Sequoia, iPadOS, iOS a visionOS) možno podvrhnutím špeciálne vytvoreného súboru zneužiť na zneprístupnenie služby.

CVE-2025-24126 (CVSS skóre 9,8)

Funkcionalita AirPlay na zariadeniach s operačným systémom tvOS, watchOS, macOS Sequoia, iPadOS, iOS a visionOS obsahuje zraniteľnosť spočívajúcu v nesprávnom overovaní používateľských vstupov. Útočník nachádzajúci sa v lokálnej sieti by ju mohol zneužiť na poškodenie obsahu operačnej pamäte a zneprístupnenie služby.

CVE-2025-24130 (CVSS skóre 9,8)

Operačné systémy macOS Ventura, macOS Sonoma a macOS Sequoia obsahujú zraniteľnosť v komponente PackageKit, ktorú možno zneužiť na modifikáciu chránených častí súborového systému zariadenia.

CVE-2025-24131 (CVSS skóre 9,8)

Zraniteľnosť tvOS, watchOS, macOS Sequoia, iPadOS, iOS a visionOS (komponent AirPlay) spočíva v nesprávnom manažmente dostupnej operačnej pamäte a umožňuje zneprístupnenie služby.

CVE-2025-24135 (CVSS skóre 9,8)

Nedostatočné overovanie správ v rámci komponentu System Extensions (macOS Sequoia) možno zneužiť na eskaláciu privilégií.

CVE-2025-24139 (CVSS skóre 9,8)

Podvrhnutím špeciálne vytvorených súborov možno na macOS Ventura, macOS Sonoma a macOS Sequoia spôsobiť pád komponentu sips a následné zneprístupnenie služby.

CVE-2025-24146 (CVSS skóre 9,8)

Nesprávne spracovanie citlivých údajov v rámci komponentu Photos Storage na zariadeniach s macOS Ventura, macOS Sonoma a macOS Sequoia má za následok prítomnosť citlivých údajov v systémových logoch, čo možno neužiť na získanie neoprávneného prístupu k citlivým údajom.

CVE-2025-24151 (CVSS skóre 9,8)

Operačné systémy macOS Ventura, macOS Sonoma a macOS Sequoia obsahujú v komponente SMB zraniteľnosť umožňujúcu zneprístupnenie služby a poškodenie obsahu kernel pamäte.

CVE-2025-24156 (CVSS skóre 9,8)

Eskalácia privilégií na macOS Ventura, macOS Sonoma a macOS Sequoia je umožnená existenciou zraniteľnosti v komponente Xsan.

CVE-2025-24163 (CVSS skóre 9,8)

Zraniteľnosť v komponente CoreAudio v rámci tvOS, watchOS, macOS Sonoma, macOS Sequoia, iPadOS, iOS a visionOS možno zneužiť na zneprístupnenie služby.

CVE-2025-24169 (CVSS skóre 9,8)

Zraniteľnosť v komponente Passwords v Safari a macOS Sequoia spočíva v nedostatočnom ošetrení citlivých údajov v rámci logovania a možno ju zneužiť na obídenie mechanizmov autentifikácie v rámci rozšírení webového prehliadača.

CVE-2025-24174 (CVSS skóre 9,8)

iCloud Photo Library v rámci macOS Ventura, macOS Sonoma a macOS Sequoia spočíva v nesprávnom overovaní nastavení ochrany súkromia a možno ju zneužiť na obídenie bezpečnostných mechanizmov.

CVE-2025-24085 (CVSS skóre 7,8)

Aktívne zneužívaná zero-day zraniteľnosť v komponente Core Media používanom v rámci operačných systémov tvOS, watchOS, macOS Sequoia, iOS, iPadOS a visionOS spočíva v použití odalokovaného miesta v pamäti a podvrhnutím škodlivej aplikácie ju možno zneužiť na eskaláciu privilégií.

Pozn.: Na základe informácií od spoločnosti Apple je zraniteľnosť CVE-2025-24085 v súčasnosti aktívne zneužívaná pri útokoch na zariadenia s operačným systémom iOC vo verziách starších ako 17.2.

Ostatné zraniteľnosti:

Ostatné zraniteľnosti možno zneužiť na spôsobenie širokého spektra škôd špecifikovaných v časti „Možné škody“.

Možné škody:

Vykonanie škodlivého kódu
Injekcia príkazov
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Obídenie bezpečnostného prvku
Spoofing

Odporúčania:

Odporúčame vykonať aktualizáciu zraniteľných systémov na verzie iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3, tvOS 18.3, alebo špecifikované na webstránkach výrobcu.

Zdroje: