Apple аннулировала уязвимость, представляющую угрозу для безопасности крипто-кошельков на устройствах iOS, iPadOS и macOS, вызванную вредоносными изображениями.
Суть уязвимости
Компания Apple устранела критическую уязвимость, известную как CVE-2025-43300, которая позволяла удаленному исполнению кода через вредоносные изображения на iOS. Эта угроза нацеливалась на крипто-кошельки, позволяя злоумышленникам получить доступ к конфиденциальной информации на устройствах Apple.
Действия Apple
Apple Inc. быстро отреагировала на угрозу, однако руководство компании, включая CEO Тима Кука, не делало прямых заявлений. Действия компании подчеркивают важность своевременного обновления систем для защиты крипто-активов. Уязвимость угрожала безопасности крипто-кошельков на устройствах Apple, в частности, ETH и BTC в горячих кошельках.
Рекомендации пользователям
Признание уязвимости CISA подчеркивает ее серьезность. "CVE-2025-43300 была добавлена в наш каталог известных уязвимостей... эта уязвимость была подтверждена как активно эксплуатируемая." Хотя немедленных финансовых изменений в блокчейне не наблюдалось, эксперты предостерегают от задержек в обновлениях, указывая на возможность будущей эксплуатации и финансовых потерь.
Несмотря на быстрое реагирование на уязвимость, внимание к уязвимостям, связанным с изображениями, может привести к большему регулированию. Пользователям рекомендуется увеличить осторожность в практиках безопасности и своевременно обновлять свои устройства.
