蘋果緊急呼籲用戶立即安裝關鍵安全性更新
18
2
蘋果已針對iOS、iPadOS和macOS發布緊急安全性更新,以修復ImageIO框架中發現的關鍵零時差漏洞(CVE-2025-43300)。此漏洞涉及導致記憶體溢位的超出邊界寫入錯誤,僅需開啟或檢視影像就可能危及裝置安全。這家科技巨頭確認該漏洞已在野外被利用,特別針對加密貨幣投資者,導致嚴重後果,包括可能清空錢包。
透過簡單影像即可入侵裝置
促使蘋果發布此更新的根本問題在於ImageIO元件中的記憶體溢位問題,該元件負責在iOS、IPadOS和macOS中處理影像檔案。攻擊者可以使用特製的影像來觸發此漏洞,從而損壞記憶體。在某些情況下,僅需開啟或檢視影像即可啟動攻擊,成為獲取提升權限的工具。
蘋果透露,該漏洞是在針對特定個人的複雜活動中發現的。雖然未分享完整細節,但官方確認此主動安全性缺陷強調了立即應用這些更新的緊迫性。由於此弱點深入作業系統核心,其影響不僅限於個別應用程式。
加密貨幣投資者尤其脆弱
在加密貨幣市場中,錢包和交易所存取很大程度上依賴行動和桌面應用程式。如果裝置遭入侵,可能為透過記錄按鍵、收集驗證資料以及存取儲存不當的私鑰或助記詞等方法導致財富損失鋪路。在此類情況下,薄弱環節變成了作業系統安全性,而非區塊鏈內的加密機制。
威脅行為者可以透過偽裝成無害圖片附件、社交媒體貼文或NFT圖像的網路釣魚活動來利用此漏洞。在此類情境下,即使與影像短暫互動也可能損壞裝置記憶體,從而允許惡意程式碼執行。因此,對加密貨幣投資者而言,立即安裝iOS 18.6.2、iPadOS 18.6.2和macOS更新以抵禦這些威脅至關重要。
免責聲明: 本文所含資訊不構成投資建議。投資者應注意加密貨幣具有高度波動性及因此產生的風險,並應自行進行研究。譯者:QuantumRider
來源:
