Ännu en dag, ännu en sårbarhet i vårt allas favorit-ekosystem. Den här gången tar vi oss in i Apples hantering av DNG-filer, där ett nytt CVE-nummer (CVE-2025-43300) hotar lite mer än bara nattsömnen hos folk i Cupertino.
För de oinvigda (vilket på We❤️Apple naturligtvis är få), står DNG för Digital Negative – det öppna RAW-formatet som Apple så gärna vill att vi ska tro är både säkert och praktiskt. Men det visar sig att DNG-filer kan vara mer sårbara än vi trodde. En nördig men grundlig analys på msuiche.com dissekerar exakt hur illa det kan gå.
Varför ska du bry dig?- CVEn drabbar både macOS och iOS. Så oavsett om du sitter med en MacBook Pro eller viftar med din iPhone 15 Pro Max – är du potentiellt i farozonen.
- Sårbarheten utlöses när systemet försöker hantera DNG-filer – alltså något Apple annars påstår sker magiskt säkert och smidigt.
- Ja, det är en klassisk buffer overflow. Har inte Apple varit här förut? Kanske de behöver ett par extra QA-personer – eller några billiga användare till betatest (hej, utvecklar-beta-program!).
Enligt inlägget på Hacker News finns det (än så länge) förvånansvärt få kommentarer och likes – vilket kanske bara understryker hur förbisedda sådana här buggar är, tills det går snett och alla ens bröllopsbilder är borta.
“Apple-buggar är som kackerlackor – hittar du en, springer det högst sannolikt hundratals gömda bakom väggarna.”
Hela situationen visar att även världens rikaste IT-jätte fortfarande kan snubbla över fotofiler. Och återigen får vi Apple-fans fråga oss: Är det säkert att lita på macOS eller iOS påstådda säkerhetskultur när något så grundläggande som bildbehandling får dem att gå i baklås?
Du kan självklart fördjupa dig i den tekniska obduktionen av sårbarheten på msuiche.com, om du drömmer om assemblerkod och malware-scenarier nästa gång du sover.
Vad ska du göra?- Kolla om din enhet är uppdaterad – och håll utkik efter nästa säkerhetsuppdatering från Apple.
- Fundera på om du verkligen behöver öppna alla DNG:er du får skickade (eller: lita inte på fotografvänner med dålig internethumor).
- Håll utkik efter fler analyser här på We❤️Apple, där vi förstås följer sårbarheten hela vägen in i mål.
Apple lovar som alltid att vara världsmästare på säkerhet, men gång på gång snubblar de över detaljer som borde vara lösta. För oss, de sanna macOS-nördarna och iOS-fanatikerna, är det bara ännu en anledning att lusläsa changelogs och högt förundras över spaghettikoden. Och det kan vi roa oss med tills nästa buffer overflow slår till.
'"''\\"'
Dela: