Apple выпустила экстренные обновления безопасности, устраняющие уязвимость CVE‑2025‑43300, связанную с Image I/O без взаимодействия с пользователем, которую, как предупреждали исследователи, можно использовать для кражи крипто‑кошельков с целевых устройств.
Apple выпускает экстренные патчи для эксплуатации уязвимости с нулевым взаимодействием, которая может позволить кражу криптовалютного кошелька
АВТОР
ПОДЕЛИТЬСЯ
Apple заявила, что знает о сообщениях об «исключительно сложной» атаке и призвала пользователей незамедлительно установить обновления iOS, iPadOS и macOS. Компания описала ошибку как выход за пределы записи, исправленный с помощью улучшенной проверки границ, и отметила, что проблема может вызывать повреждение памяти при обработке вредоносного изображения. После публикации рекомендации, компании по безопасности, крипто‑платформы и члены крипто‑сообщества предупредили пользователей Apple обновить устройства, пересмотреть практики безопасности кошельков и принять дополнительные меры предосторожности, если они работают с приватными ключами на мобильных устройствах.
