Enda en dag, enda en sårbarhet i vårt alles yndlingsøkosystem. Denne gangen tar vi turen inn i Apples håndtering av DNG-filer, hvor et ferskt CVE-nummer (CVE-2025-43300) truer litt mer enn bare nattesøvnen til folk i Cupertino.
For de uinnvidde (hvilket på We❤️Apple selvsagt er få), står DNG for Digital Negative – det åpne RAW-formatet, som Apple så gjerne vil at vi skal tro er både sikkert og praktisk. Men det viser seg at DNG-filer kan være mer sårbare enn vi trodde. En nerdete, men grundig analyse på msuiche.com dissekerer akkurat hvor ille det kan gå.
Hvorfor skal du bekymre deg?- CVE-en rammer både macOS og iOS. Så enten du sitter med en MacBook Pro eller svinger din iPhone 15 Pro Max – du er potensielt i faresonen.
- Sårbarheten utløses når systemet prøver å håndtere DNG-filer – altså noe Apple ellers hevder skjer magisk trygt og friksjonsfritt.
- Ja, det er en klassisk buffer overflow. Har ikke Apple vært her før? Kanskje de trenger et par ekstra QA-folk – eller noen billige brukere til betatest (hei, utvikler beta-program!).
Ifølge innlegget på Hacker News, er det (foreløpig) overraskende få kommentarer og likes – noe som kanskje bare understreker hvor oversett denne typen bugs er, helt til det går galt og alle bryllupsbildene dine er borte.
“Apple bugs er som kakerlakker – finner du én, løper det trolig hundrevis skjult bak veggene.”
Hele situasjonen avslører at selv verdens rikeste IT-gigant fortsatt kan snuble over bildefiler. Og nok en gang må vi Apple-fans spørre: Er det trygt å stole på macOS’ eller iOS’ påståtte sikkerhetskultur, når noe så basalt som bildebehandling får dem til å gå i spinn?
Du kan selvsagt dykke dypere ned i den tekniske obduksjonen av sårbarheten på msuiche.com, hvis du drømmer om assemblerkode og malware-scenarier neste gang du sover.
Hva skal du gjøre?- Sjekk om enheten din er oppdatert – og følg med på neste sikkerhetsoppdatering fra Apple.
- Vurder om du trenger å åpne alle DNG-filene du får tilsendt (eller: stol ikke på fotografvenner med dårlig internett-humor).
- Følg med på flere analyser her på We❤️Apple, hvor vi selvsagt følger sårbarheten helt til døren.
Apple lover som alltid å være verdensmestere i sikkerhet, men gang på gang snubler de over detaljer som burde vært avklart. For oss, de sanne macOS-nerdene og iOS-fanatikerne, gir det bare én grunn til å lese changelogs nøye og undre seg høyt over spaghettikoden. Og det kan vi jo kose oss med, helt til neste buffer overflow treffer.
'"''\\"'
Del: