Apple wydało awaryjne aktualizacje bezpieczeństwa dotyczące CVE‑2025‑43300, luki zero‑click w Image I/O, którą badacze ostrzegli, że może być wykorzystywana do kradzieży portfeli kryptowalutowych z celowanych urządzeń.
Apple wydaje awaryjne poprawki dla exploita zero-click, który może umożliwić kradzież portfela kryptowalutowego
NAPISAŁ
UDOSTĘPNIJ
Apple stwierdziło, że jest świadome doniesień o „bardzo zaawansowanym” ataku i wezwało użytkowników do natychmiastowej instalacji poprawek iOS, iPadOS i macOS. Firma opisała lukę jako zapis poza granicami naprawiony poprzez ulepszone sprawdzanie granic i zauważyła, że problem ten może powodować uszkodzenie pamięci podczas przetwarzania złośliwego pliku obrazowego. Po wydaniu ostrzeżenia, firmy zajmujące się bezpieczeństwem, platformy kryptowalutowe i członkowie społeczności kryptowalut ostrzegli użytkowników Apple o konieczności zaktualizowania urządzeń, sprawdzenia praktyk bezpieczeństwa portfela i podjęcia dodatkowych środków ostrożności, jeśli na urządzeniach mobilnych obsługują klucze prywatne.
