Apple je izdal nujne varnostne posodobitve za odpravo CVE‑2025‑43300, ranljivosti Image I/O z zero-click, za katero so raziskovalci opozorili, da bi lahko bila izkoriščena za krajo kripto denarnic iz ciljanih naprav.
Apple izda nujne popravke za napad brez klika, ki lahko omogoči krajo kripto denarnice.
NAPISAL
DELI
Apple je povedal, da se zaveda poročil o “izjemno sofisticiranem” napadu in pozval uporabnike, naj takoj namestijo popravke za iOS, iPadOS in macOS. Podjetje je opisalo hrošča kot pisanje izven dovoljenega območja, ki je odpravljeno z izboljšanim preverjanjem meja, in poudarilo, da bi težava lahko povzročila korupcijo pomnilnika pri obdelavi zlonamerne slikovne datoteke. Po obvestilu so varnostna podjetja, kripto platforme in člani kripto skupnosti opozorili uporabnike Appla, naj posodobijo naprave, pregledajo varnostne prakse denarnice in sprejmejo dodatne previdnostne ukrepe, če uporabljajo zasebne ključe na mobilnih napravah.
