Apple je izdao hitna sigurnosna ažuriranja koja se odnose na CVE‑2025‑43300, ranjivost Image I/O bez klika, zbog koje su istraživači upozorili da bi mogla biti iskorištena za krađu kripto novčanika s ciljanih uređaja.
Apple izdaje hitne zakrpe za podvig bez klikanja koji može omogućiti krađu kripto novčanika
NAPISAO
PODIJELI
Apple je navodio da je svjestan izvješća o “izuzetno sofisticiranom” napadu i pozvao korisnike da što prije instaliraju zakrpe za iOS, iPadOS i macOS. Tvrtka je opisala bug kao upis izvan granica koji je riješen poboljšanim provjerom granica te je istaknula da problem može uzrokovati oštećenje memorije prilikom obrade zlonamjerne slikovne datoteke. Nakon obavijesti, sigurnosne tvrtke, kripto platforme i članovi kripto zajednice upozorili su korisnike Applea da ažuriraju uređaje, pregledaju prakse sigurnosti novčanika i poduzmu dodatne mjere opreza ako rukuju privatnim ključevima na mobilnim uređajima.
