Apple vydala nouzové bezpečnostní aktualizace, které řeší zranitelnost CVE‑2025‑43300, zranitelnost Image I/O typu zero‑click, kterou podle varování výzkumníků může být zneužita ke krádeži kryptoměnových peněženek z cílových zařízení.
Apple vydává nouzové záplaty pro exploity typu zero-click, které mohou umožnit krádež kryptoměnové peněženky
NAPSAL
SDÍLET
Apple uvedl, že si byl vědom zpráv o „extrémně sofistikovaném“ útoku a vyzval uživatele k okamžité instalaci záplat pro iOS, iPadOS a macOS. Společnost chybu popsala jako zápis mimo rozsah, který byl opraven zlepšením kontroly hranic, a uvedla, že problém by mohl způsobit poškození paměti při zpracování škodlivého obrazového souboru. Po vydání oznámení varovaly bezpečnostní firmy, kryptoplatformy a členové kryptokomunity uživatele Apple, aby aktualizovali zařízení, přehodnotili bezpečnostní praktiky peněženek a přijali další opatření, pokud pracují s privátními klíči na mobilních zařízeních.
