Apple vydal mimoriadne bezpečnostné aktualizácie riešiace CVE‑2025‑43300, zraniteľnosť Image I/O bez interakcie používateľa, o ktorej výskumníci varovali, že môže byť zneužitá na krádež kryptopeňaženiek z cieľových zariadení.
Apple vydáva núdzové opravy pre zraniteľnosť bez kliknutia, ktorá môže umožniť krádež kryptomenovej peňaženky
NAPÍSAL
ZDIEĽAŤ
Apple uviedol, že si je vedomý správ o „mimoriadne sofistikovanom“ útoku a naliehavo vyzval používateľov, aby okamžite nainštalovali záplaty pre iOS, iPadOS a macOS. Spoločnosť chybu opísala ako zápis mimo hraníc opravený zlepšenou kontrolou hraníc a poznamenala, že problém môže spôsobiť poškodenie pamäte pri spracovaní škodlivého obrazového súboru. Po vydaní odporúčania varovali bezpečnostné firmy, kryptoplatzformy a členovia kryptokomunity používateľov Apple, aby aktualizovali zariadenia, prehodnotili bezpečnostné praktiky peňaženiek a prijali ďalšie opatrenia, ak manipulujú so súkromnými kľúčmi na mobilných zariadeniach.
