Apple hat Notfall-Sicherheitsupdates herausgegeben, die CVE‑2025‑43300 adressieren, eine Zero-Click-Sicherheitslücke in Image I/O, von der Forscher gewarnt haben, dass sie dazu genutzt werden könnte, Krypto-Wallets von gezielten Geräten zu stehlen.
Apple gibt Notfall-Patches für Zero-Click-Exploit heraus, der möglicherweise Krypto-Wallet-Diebstahl ermöglicht.
GESCHRIEBEN VON
TEILEN
Apple gab an, sie sei sich Berichten über einen „extrem ausgereiften“ Angriff bewusst und forderte die Benutzer auf, die Patches für iOS, iPadOS und macOS sofort zu installieren. Das Unternehmen beschrieb den Fehler als einen Out-of-Bounds-Schreibfehler, der durch verbesserte Bereichsprüfungen behoben wurde, und stellte fest, dass das Problem zu Speicherbeschädigungen führen könnte, wenn eine bösartige Bilddatei verarbeitet wird. Nach der Warnung warnten Sicherheitsfirmen, Krypto-Plattformen und Mitglieder der Krypto-Community Apple-Benutzer, die Geräte zu aktualisieren, Wallet-Sicherheitspraktiken zu überprüfen und zusätzliche Vorsichtsmaßnahmen zu treffen, wenn sie private Schlüssel auf mobilen Geräten verwalten.
