Apple avaldas hädaolukorra turvavärskendused, mis käsitlevad CVE-2025-43300, null-klõpsuga Image I/O haavatavust, mille kohta teadlased hoiatasid, et seda võidakse kasutada krüptovõlgade varastamiseks sihitud seadmetest.
Apple avaldab hädaabiparandused null-klikiga ärakasutamise jaoks, mis võib võimaldada krypto rahakoti vargust
KIRJUTAS
JAGA
Apple teatas, et on teadlik aruannetest “äärmiselt keerulise” rünnaku kohta ja kutsus kasutajaid üles viivitamatult installima iOS, iPadOS ja macOS parandused. Ettevõte kirjeldas viga kui piiridest välja kirjutamist, mis on parandatud parendatud piirikontrolliga, ning märkis, et probleem võib põhjustada mälukorruptsiooni, kui töödeldakse pahatahtlikku pildifaili. Pärast nõuandeid kutsusid turvafirmad, krüptoplatvormid ja krüptokogukonna liikmed Apple’i kasutajaid üles seadmeid uuendama, üle vaatama rahakotiturbe tavasid ja võtma lisameetmeid, kui nad haldavad privaatvõtmeid mobiilseadmetes.
