אפל שחררה עדכוני אבטחה חירום שמתייחסים ל-CVE‑2025‑43300, פגיעות Image I/O שאינה דורשת אינטראקציה שהחוקרים הזהירו שעשויה לנוצל כדי לגנוב ארנקים קריפטוגרפיים ממכשירים ממוקדים.
אפל מוציאה תיקונים דחופים לניצול ללא קליק שעשוי לאפשר גניבת ארנקים קריפטוגרפיים
נכתב ע"י
שתף
אפל הצהירה שהיא מודעת לדיווחים על מתקפה “מאוד מתוחכמת” וקראה למשתמשים להתקין תיקונים ל-iOS, iPadOS ו-macOS באופן מיידי. החברה תיארה את הבאג ככתיבה מחוץ לגבולות שתוקנה עם שיפור בבדיקת גבולות וציינה שהבעיה עשויה לגרום לשחיתות זיכרון בעת עיבוד קובץ תמונה זדוני. בעקבות האזהרה, חברות אבטחה, פלטפורמות קריפטו וחברי קהילת הקריפטו הזהירו משתמשי אפל לעדכן את המכשירים, לבדוק את נהלי אבטחת הארנק ולנקוט אמצעי זהירות נוספים אם הם מתעסקים במפתחות פרטיים במכשירים ניידים.
