Apple merilis pembaruan keamanan darurat yang menangani CVE‑2025‑43300, sebuah kerentanan Image I/O zero‑click yang diperingatkan oleh peneliti dapat dieksploitasi untuk mencuri dompet kripto dari perangkat yang ditargetkan.
Apple Mengeluarkan Patch Darurat untuk Eksploitasi Zero-click yang Mungkin Memungkinkan Pencurian Dompet Kripto
DITULIS OLEH
BAGIKAN
Apple menyatakan bahwa pihaknya menyadari laporan tentang serangan yang “sangat canggih” dan mendesak pengguna untuk segera menginstal patch iOS, iPadOS, dan macOS. Perusahaan menggambarkan bug tersebut sebagai penulisan di luar batas yang diperbaiki dengan peningkatan pemeriksaan batas dan mencatat bahwa masalah tersebut dapat menyebabkan korupsi memori ketika memproses file gambar berbahaya. Mengikuti peringatan tersebut, perusahaan keamanan, platform kripto, dan anggota komunitas kripto memperingatkan pengguna Apple untuk memperbarui perangkat, meninjau praktik keamanan dompet, dan mengambil tindakan pencegahan ekstra jika mereka menangani kunci pribadi di perangkat seluler.
