أصدرت شركة أبل تحديثات أمنية طارئة لمعالجة مشكلة CVE‑2025‑43300، وهي ثغرة في Image I/O تُعرف بمدى خطورتها لأنها تتسبب بسرقة محافظ العملات المشفرة من الأجهزة المستهدفة دون الحاجة للنقر.
أبل تصدر تصحيحات طارئة لاستغلال بدون نقر قد يمكن من سرقة محفظة العملات المشفرة
بقلم
مشاركة
وأفادت أبل بأنها كانت على دراية بتقارير عن هجوم “متطور للغاية” وحثت المستخدمين على تثبيت التحديثات لنظام iOS وiPadOS وmacOS فوراً. ووصفت الشركة الثغرة بكونها كتابة خارج الحدود تم إصلاحها من خلال تحسين فحص الحدود وأشارت إلى أن المشكلة يمكن أن تتسبب في تلف الذاكرة عند معالجة ملف صورة ضار. وبعد الإعلان التحذيري، حذرت شركات الأمن ومنصات العملات المشفرة وأعضاء من مجتمع العملات المشفرة مستخدمي أبل من أهمية تحديث أجهزتهم، ومراجعة ممارسات أمان المحافظ، واتخاذ احتياطات إضافية إذا كانوا يتعاملون مع المفاتيح الخاصة عبر الأجهزة المحمولة.
