Apple, CVE‑2025‑43300 numaralı sıfır tıklama Image I/O açığını ele alan acil durum güvenlik güncellemelerini yayınladı. Araştırmacılar, bu açığın hedeflenen cihazlardan kripto cüzdanlarını çalmak için kullanılabileceği konusunda uyardı.
Apple, Kripto Cüzdan Hırsızlığına Yol Açabilecek Sıfır Tıklama Sömürüsü için Acil Yamalar Yayınladı
YAZAN
PAYLAŞ
Apple, bildirdiğine göre “son derece sofistike” bir saldırı raporlarından haberdar olduğunu ve kullanıcıları iOS, iPadOS ve macOS yamalarını derhal yüklemeye çağırdı. Şirket, hatayı, gelişmiş sınır kontrolüyle düzeltilen sınır dışı bir yazma hatası olarak tanımladı ve bu sorunun, kötü amaçlı bir görüntü dosyası işlendiğinde bellek bozulmasına neden olabileceğini belirtti. Tavsiyenin ardından, güvenlik firmaları, kripto platformları ve kripto topluluğunun üyeleri Apple kullanıcılarını cihazları güncellemeleri, cüzdan güvenlik uygulamalarını gözden geçirmeleri ve mobil cihazlarda özel anahtarlarla çalışıyorlarsa ekstra önlemler almaları konusunda uyardı.
