Apple ने CVE‑2025‑43300, एक जीरो‑क्लिक इमेज I/O भेद्यता को संबोधित करने वाले आपातकालीन सुरक्षा अपडेट जारी किए हैं, जिसके बारे में शोधकर्ताओं ने चेतावनी दी थी कि इसे लक्षित उपकरणों से क्रिप्टो वॉलेट चोरी करने के लिए शोषित किया जा सकता है।
एप्पल ने शून्य-क्लिक एक्सप्लॉइट के लिए आपातकालीन पैच जारी किए जो क्रिप्टो वॉलेट चोरी की सक्षम बना सकते हैं।
लेखक
शेयर
Apple ने बताया कि उसे एक “अत्यधिक जटिल” हमले की रिपोर्टों की जानकारी थी और उसने उपयोगकर्ताओं से iOS, iPadOS और macOS पैच तुरंत इंस्टॉल करने का आग्रह किया। कंपनी ने बग का वर्णन एक आउट‑ऑफ‑बाउंड्स राइट के रूप में किया जिसे उन्नत सीमा जाँच के साथ ठीक किया गया है और यह नोट किया कि यह समस्या एक दुर्भावनापूर्ण इमेज फ़ाइल को प्रोसेस करते समय मेमोरी भ्रष्टाचार का कारण बन सकती है। इस सलाह के बाद, सुरक्षा फर्मों, क्रिप्टो प्लेटफार्मों और क्रिप्टो समुदाय के सदस्यों ने Apple उपयोगकर्ताओं को उपकरणों को अपडेट करने, वॉलेट सुरक्षा प्रथाओं की समीक्षा करने और यदि वे मोबाइल उपकरणों पर निजी कुंजियाँ संभालते हैं तो अतिरिक्त सावधानी बरतने की चेतावनी दी।
