Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไข CVE-2025-43300 ซึ่งเป็นช่องโหว่ Image I/O แบบ zero-click ที่นักวิจัยเตือนว่ามีโอกาสถูกใช้เพื่อขโมยวอลเล็ตคริปโตจากอุปกรณ์ที่มีเป้าหมายได้
แอปเปิลออกแพตช์ฉุกเฉินสำหรับการโจมตีแบบ Zero-click ที่อาจทำให้เกิดการขโมยกระเป๋าเงินคริปโตได้
เขียนโดย
แชร์
Apple ได้แถลงว่าทราบถึงรายงานการโจมตีที่ “ซับซ้อนมาก” และเรียกร้องให้ผู้ใช้ติดตั้งอัปเดตสำหรับ iOS, iPadOS และ macOS ทันที บริษัทได้อธิบายบั๊กนี้ว่าเป็นการเขียนนอกขอบเขตที่ถูกแก้ไขด้วยการตรวจสอบขอบเขตที่ปรับปรุงแล้ว และชี้ให้เห็นว่าปัญหานี้อาจทำให้เกิดการคอร์รัปชันในหน่วยความจำเมื่อประมวลผลไฟล์ภาพที่เป็นอันตราย หลังจากคำแนะนำดังกล่าว บริษัทความปลอดภัย แพลตฟอร์มคริปโต และสมาชิกในชุมชนคริปโตเตือนผู้ใช้ Apple ให้อัปเดตอุปกรณ์ ตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยของวอลเล็ต และเพิ่มความระมัดระวังหากจัดการคีย์ส่วนตัวบนอุปกรณ์เคลื่อนที่
