Apple đã phát hành các bản cập nhật bảo mật khẩn cấp giải quyết CVE-2025-43300, một lỗ hổng Image I/O zero-click mà các nhà nghiên cứu cảnh báo có thể bị khai thác để đánh cắp ví tiền điện tử từ các thiết bị bị nhắm mục tiêu.
Apple phát hành các bản vá khẩn cấp cho lỗ hổng Zero‑click có thể gây ra việc đánh cắp ví tiền điện tử
TÁC GIẢ
CHIA SẺ
Apple đã tuyên bố rằng họ đã biết về các báo cáo về một cuộc tấn công “cực kỳ tinh vi” và kêu gọi người dùng cài đặt ngay các bản vá iOS, iPadOS và macOS. Công ty mô tả lỗi này là một lỗi ghi ngoài phạm vi đã được khắc phục bằng kiểm tra giới hạn được cải thiện và lưu ý rằng vấn đề có thể gây ra sự cố bộ nhớ khi xử lý một tệp hình ảnh độc hại. Theo sau cảnh báo, các công ty bảo mật, nền tảng tiền điện tử và các thành viên trong cộng đồng tiền điện tử đã cảnh báo người dùng Apple cập nhật thiết bị, xem xét lại các thực hành bảo mật ví và thực hiện các biện pháp phòng ngừa thêm nếu họ xử lý các khóa riêng tư trên thiết bị di động.
