Apple ha rilasciato aggiornamenti di sicurezza di emergenza per affrontare CVE‑2025‑43300, una vulnerabilità zero‑click di Image I/O su cui i ricercatori hanno avvertito che potrebbe essere sfruttata per rubare portafogli crittografici da dispositivi mirati.
Apple Rilascia Patch di Emergenza per Exploit Zero-click che Potrebbe Consentire il Furto di Portafogli di Criptovalute
SCRITTO DA
CONDIVIDI
Apple ha dichiarato di essere a conoscenza di segnalazioni di un attacco “estremamente sofisticato” e ha esortato gli utenti a installare immediatamente le patch per iOS, iPadOS e macOS. La compagnia ha descritto il bug come una scrittura out‑of‑bounds corretta con un miglior controllo dei limiti, e ha notato che la questione potrebbe causare una corruzione della memoria quando si elabora un file immagine maligno. A seguito del consiglio, aziende di sicurezza, piattaforme crypto e membri della comunità crypto hanno avvertito gli utenti Apple di aggiornare i dispositivi, rivedere le pratiche di sicurezza dei portafogli e prendere precauzioni extra se gestiscono chiavi private su dispositivi mobili.
