Apple julkaisi kiireellisiä tietoturvapäivityksiä koskien CVE‑2025‑43300:aa, nollaklikkaus Image I/O -haavoittuvuutta, jota tutkijat varoittivat hyödynnettävän kryptolompakoiden varastamiseen kohdelaitteista.
Apple julkaisee hätäkorjauksia nolla-klikkaus hyökkäyksille, jotka voivat mahdollistaa kryptolompakon varkauden
KIRJOITTAJA
JAA
Apple ilmoitti olevansa tietoinen “erittäin kehittyneestä” hyökkäyksestä ja kehotti käyttäjiä asentamaan iOS-, iPadOS- ja macOS-päivitykset välittömästi. Yhtiö kuvaili virhettä muistialueen ulkopuoliseksi kirjoitusvirheeksi, joka korjattiin parannetulla rajoituksen tarkistuksella, ja huomautti ongelman voivan aiheuttaa muistin vioittumista, kun käsitellään haitallista kuvatiedostoa. Neuvonnan jälkeen tietoturvayritykset, kryptoplatformit ja kryptoyhteisön jäsenet varoittivat Apple-käyttäjiä päivittämään laitteensa, tarkistamaan lompakon tietoturvakäytännöt ja ottamaan lisävarotoimia, jos he käsittelevät yksityisiä avaimia mobiililaitteilla.
