Apple släppte akuta säkerhetsuppdateringar som adresserar CVE‑2025‑43300, en zero‑click Image I/O-sårbarhet, som forskare varnade kan utnyttjas för att stjäla kryptoplånböcker från målenheter.
Apple utfärdar nödlappar för nollklicksexploatering som kan möjliggöra stöld av kryptoplånböcker
SKRIVEN AV
DELA
Apple uppgav att de var medvetna om rapporter om en “extremt sofistikerad” attack och uppmanade användare att installera iOS-, iPadOS- och macOS-lappar omedelbart. Företaget beskrev buggen som en out-of-bounds skrivning fixad med förbättrad gränskontroll och noterade att problemet kunde orsaka minneskorruption när en skadlig bildfil bearbetas. Efter rådgivningen varnade säkerhetsföretag, kryptoplattformar och medlemmar av kryptosamhället Apple-användare att uppdatera sina enheter, granska säkerhetsrutiner för plånböcker och vidta extra försiktighetsåtgärder om de hanterar privata nycklar på mobila enheter.
