Apple випустила екстрені оновлення безпеки, що усувають CVE‑2025‑43300, вразливість Image I/O, яка не потребує кліка і щодо якої дослідники попередили, що її можуть використовувати для викрадення криптогаманців з цільових пристроїв.
Apple випускає екстрені патчі для експлойта без кліку, який може дозволити крадіжку криптовалютного гаманця
АВТОР
ПОДІЛИТИСЯ
Apple заявила, що їй відомо про повідомлення про «надзвичайно складну» атаку і закликала користувачів негайно встановити патчі iOS, iPadOS та macOS. Компанія описала вразливість як позамежний запис, який було виправлено шляхом покращення перевірки меж, і зазначила, що проблема може призвести до пошкодження пам’яті під час обробки шкідливого образу файлу. Після оприлюднення рекомендацій, фірми безпеки, криптоплатформи та члени криптоспільноти попередили користувачів Apple про необхідність оновлення пристроїв, перегляду практик безпеки гаманців та вжиття додаткових застережних заходів, якщо вони використовують приватні ключі на мобільних пристроях.
