苹果公司已发布iOS 18.6、iPadOS 18.6.2和macOS的紧急安全更新,以修复其ImageIO框架中的一个关键零日漏洞(CVE-2025-43300)。这个漏洞已经在野外被利用,允许黑客利用图像打开这样一种原始功能来危害设备安全,并可能使加密货币用户的钱包被清空。
核心问题
该缺陷是由于ImageIO中的越界写入问题引起的,ImageIO是苹果在iOS、iPadOS和macOS上处理图像文件的系统。攻击者可以创建恶意图像,意图在查看或打开时破坏内存。
你可能还喜欢
2025年8月21日 星期四 - 20:08 持有比特币可能导致宾夕法尼亚官员入狱 作者Alex Dovbnya
热门故事 苹果修复了危及您加密货币的关键漏洞CFTC启动“加密冲刺”的新阶段Ripple将RLUSD引入日本 柴犬币(SHIB)隐藏200%的潜力,比特币(BTC):问题从这里开始,以太坊(ETH)准备恢复到$5,000
根据苹果的说法,已经有针对特定个人的高度复杂攻击利用了这个漏洞。尽管没有具体细节,苹果承认它意识到存在主动利用的情况。
加密货币受到怎样的影响?
这种零日漏洞对加密货币持有者特别危险。有效的利用可能允许黑客访问设备,并将其用作间谍软件,记录按键或窃取认证信息。实质上,如果私钥、种子短语或交易所登录凭据被公开或存储不当,黑客将能够访问某人的加密货币资产。
你可能还喜欢
2025年8月21日 星期四 - 17:20 XRP首次遭遇101,445%的清算失衡,罕见死亡交叉威胁比特币,SHIB燃烧激增2,196% — 加密新闻摘要 作者Dan Burgin
由于移动和桌面应用程序对加密货币钱包和交易所至关重要,受损的iPhone、iPad或Mac直接提供了用户资产的访问权限。在许多情况下,仅仅接收或打开一张图像就可能由于内存访问而激活漏洞。
因此,网络钓鱼活动可能通过伪装成无害的图像附件、社交媒体帖子或甚至与NFT相关的艺术作品进行传播。
如果您正在使用iOS、iPadOS或macOS,您应该立即更新。随着加密货币使用的持续增长,攻击者越来越多地集中在允许他们绕过钱包加密的漏洞上,直接针对操作系统本身。设备级安全性与区块链安全性同样重要。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
