Nalika tanggal 25 Agustus 2025, Apple ngetokake pembaruan keamanan darurat kanggo ngatasi kerentanan zero-click kritis (CVE-2025-43300) ing framework Image I/O. Cacat iki ngidini proses file gambar sing digawe khusus sing bisa nyebabake penulisan memori sing metu saka wates lan eksekusi kode sembarangan tanpa perlu interaksi pangguna. Jinis exploit iki, sing asring diklasifikasikake minangka zero-click, banget mbebayani kanggo pemegang cryptocurrency, amarga bisa digunakake kanggo ngancam aplikasi dompet lan ngakses kunci pribadi sing disimpen ing piranti.
Pemberitahuan Apple nyatakake yen ana bukti kerentanan iki wis dieksploitasi ing serangan nyata sing canggih marang target bernilai tinggi. Platform sing kena pengaruh kalebu iOS 18.6.2, iPadOS 18.6.2 lan 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 lan Ventura 13.7.8. Perusahaan nambah pengecekan batas ing perpustakaan Image I/O kanggo mbenerake kekurangan pangolahan memori sing ngidini penulisan sing metu saka wates.
Para ahli keamanan ngelingake yen sifat zero-click saka exploit iki ngilangake pemicu sing biasane digawe dening pangguna, kayata mbukak dokumen utawa ngeklik tautan. Nanging, pelaku jahat bisa nyelipake payload ing metadata gambar sing disebar liwat platform pesen kaya iMessage. Sawise nampa, rutinitas rendering gambar otomatis ing piranti bakal ngolah data berbahaya kasebut, sing nyebabake piranti kompromi lan potensi nyolong informasi sensitif—kalebu kredensial dompet cryptocurrency, frasa pemulihan, lan token autentikasi pertukaran.
Juliano Rizzo, pangadeg perusahaan keamanan siber Coinspect, nekanake risiko sing luwih dhuwur kanggo pangguna aset digital. Dheweke menehi saran supaya target bernilai tinggi langsung muter kunci pribadi lan mindhah simpenan menyang dompet hardware. Kanggo pangguna umum, Apple nyaranake supaya langsung masang pembaruan keamanan lan mriksa versi piranti lunak sing wis diinstal, amarga tundha patch bisa nggawe piranti rentan kanggo serangan luwih lanjut.
Penyedia analitik blockchain CertiK nyorot yen kerentanan zero-click sing padha wis digunakake dening aktor negara ing kampanye sadurunge. Cacat anyar Apple iki negesake kabutuhan riset kerentanan terus-terusan lan praktik pengungkapan proaktif. Iki dadi zero-day kaping enem sing ditangani Apple ing taun 2025, rekor irama sing nampilake kemampuan musuh sing saya tambah ing lapangan.
Organisasi sing ngelola operasi cryptocurrency gedhe diwenehi pitutur supaya nganakake audit piranti sing teliti, ngetrapake kebijakan pembaruan sing ketat, lan nimbang solusi pertahanan ancaman seluler sing bisa ndeteksi prilaku aneh sing nuduhake exploit zero-click. Pangembang piranti lunak ing ekosistem crypto uga disaranake supaya misahake proses dompet lan nyuda permukaan serangan kanthi mecah operasi penandatanganan kritis saka kode aplikasi tujuan umum.
Kanthi patch sing saiki wis diterbitake, Apple ngukuhake komitmen kanggo ngatasi kerentanan kanthi cepet lan kolaborasi karo komunitas riset keamanan. Pangguna diarahkan menyang saluran dukungan Apple kanggo pandhuan pembaruan lan pandhuan luwih lanjut babagan ngamanake piranti lan aset digital ing lanskap ancaman sing terus berkembang.
Komentar (0)