Apple оправи уязвимости, заплашващи криптопортфейли без нужда от клик

На 25 август 2025 г. Apple издаде спешна актуализация за сигурност, за да отстрани критична уязвимост тип „нула клик“ (CVE-2025-43300) в своя Image I/O framework. Проблемът позволява обработка на специално създадени изображенчески файлове, които могат да предизвикат запис извън границите на паметта и изпълнение на произволен код без необходимост от взаимодействие с потребителя. Този вид експлойт, често наричан „нула клик“, е особено опасен за притежателите на криптовалути, тъй като може да бъде използван за компрометиране на портфейлни приложения и достъп до частни ключове, съхранявани на устройството.

В уведомлението на Apple се посочва, че има доказателства за използване на уязвимостта в сложни реални атаки срещу високостойностни цели. Засегнатите платформи включват iOS 18.6.2, iPadOS 18.6.2 и 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 и Ventura 13.7.8. Компанията подобри проверката на границите в Image I/O библиотеката, за да коригира дефекти при работа с паметта, които позволяваха записи извън обхвата.

Експерти по сигурността предупреждават, че природата на експлойта тип „нула клик“ елиминира типичните тригъри, генерирани от потребителя, като отваряне на документ или клик върху връзка. Вместо това злонамерени лица могат да вграждат полезен товар в метаданните на изображения, разпространявани чрез платформи за съобщения като iMessage. След получаването им, автоматизираните процеси за рендиране на изображения на устройството обработват злонамерените данни, водещо до компрометиране на устройството и потенциална кражба на чувствителна информация — включително удостоверителни данни за криптовалутни портфейли, фрази за възстановяване и токени за удостоверяване в борси.

Джулиано Рицо, основател на киберсигурност фирмата Coinspect, подчерта повишения риск за потребителите на дигитални активи. Той препоръча на високостойностните цели незабавно да сменят частните ключове и да прехвърлят активите си към хардуерни портфейли. За общите потребители Apple препоръча бързо инсталиране на актуализациите за сигурност и проверка на версиите на инсталирания софтуер, предупреждавайки, че забавянето на пача може да изложи устройствата на допълнителни атаки.

Доставчикът на блокчейн аналитика CertiK отбеляза, че подобни уязвимости тип „нула клик“ са били използвани от държавни хакерски групи в предишни кампании. Новият пропуск на Apple подчертава необходимостта от непрекъснати изследвания на уязвимости и проактивно разкриване. Това е шестият нулев ден, който Apple адресира през 2025 г., с рекордна честота, отразяваща нарастващите способности на противниковите страни в реалната среда.

Организации, работещи с криптовалути в голям мащаб, се призовават да провеждат задълбочени одити на устройствата, да прилагат строги политики за актуализации и да обмислят решения за мобилна защита, които могат да разпознават аномалии, индикиращи експлойти тип „нула клик“. Софтуерните разработчици в криптоекосистемата също се съветват да изолират процесите на портфейла и да минимизират повърхностите на атака чрез отделяне на критични операции по подписване от общия код на приложенията.

След стартирането на разпространението на пача Apple потвърди своя ангажимент за бързо отстраняване на уязвимости и сътрудничество със сигурностните изследователски общности. Потребителите са насочени към поддръжката на Apple за инструкции по обновяване и допълнителни насоки за защита на устройствата и дигиталните активи в променящия се ландшафт на заплахите.