Недавняя уязвимость в программном обеспечении Apple выявила новые способы, которыми киберпреступники могут угрожать криптовалютным активам пользователей. Эта статья рассматривает особенности уязвимости и предлагаемые рекомендации для защиты.
Уязвимость ImageIO и её последствия
Apple объявила об экстренном обновлении для iOS, iPadOS и macOS в ответ на уязвимость в системе ImageIO, которая позволяла выполнять вредоносный код без необходимости взаимодействия со стороны пользователя. Эта уязвимость, получившая номер CVE-2025-43300, позволяла злоумышленникам получить доступ к памяти устройства через повреждённый файл изображения. Уязвимость может быть активирована автоматически через такие сервисы, как iMessage или содержимое веб-страниц. Это создает значительную угрозу для владельцев мобильных криптовалютных кошельков.
Новые методы киберпреступников
Киберпреступники применяют инновационные инструменты, такие как SparkCat и SparkKitty, которые используют оптическое распознавание символов (OCR) для считывания изображений. Их основной целью являются восстановительные фразы, QR-коды криптокошельков и адреса, которые могут быть скопированы в буфер обмена. С помощью заражённого изображения злоумышленники могут получить доступ к галерее фото, а также изучить содержимое буфера обмена. Некоторые эксперты подчеркивают опасность, исходящую как от самой уязвимости, так и от привычек пользователей, хранящих чувствительные данные в открытом доступе.
Глубинные проблемы безопасности и рекомендации
Уязвимость ImageIO является только верхушкой айсберга, указывая на более глубокие проблемы цифровой безопасности. Автоматическая обработка изображений на iOS создает новые точки входа для нападающих. Специалисты рекомендуют переключаться на холодные кошельки и ограничивать доступ к чувствительным фотографиям. Важно внимательно следить за разрешениями на фото и доступом к буферу обмена.
Проблема кибербезопасности требует постоянного внимания, особенно в условиях актуальных угроз. Пользователи должны осознавать риски, связанные с использованием мобильных устройствах для хранения криптовалют, и следовать рекомендациям экспертов для минимизации данных рисков.
