Ing tanggal 25 Agustus 2025, Apple ngluncurake pembaruan keamanan darurat kanggo ngurangi kerentanan zero-click kritis (CVE-2025-43300) ing kerangka Image I/O. Cacat iki ngidini pangolahan berkas gambar sing dirancang khusus sing bisa nyebabake tulis memori metu saka wates lan eksekusi kode sembarangan tanpa perlu interaksi pangguna. Jenis eksploitasi iki, sing asring diklasifikasikake minangka zero-click, khususé mbebayani kanggo pemilik cryptocurrency, amarga bisa digunakake kanggo ngancam aplikasi dompet lan ngakses kunci pribadi sing disimpen ing piranti.
Saran Apple nyatakake manawa ana bukti kerentanan iki wis dieksploitasi ing serangan nyata sing rumit marang target bernilai tinggi. Platform sing kena pengaruh kalebu iOS 18.6.2, iPadOS 18.6.2 lan 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 lan Ventura 13.7.8. Perusahaan nambah pengecekan wates ing perpustakaan Image I/O kanggo mbenerake kekurangan penanganan memori sing ngidini tulis metu saka wates.
Para ahli keamanan ngelingake manawa sifat zero-click saka eksploitasi iki ngilangi pemicu sing biasane dikendhaleni pangguna, kaya mbukak dokumen utawa ngeklik tautan. Nanging, pelaku jahat bisa nyisipake payload ing metadata gambar sing disebar liwat platform pesen kaya iMessage. Sawise nampa, rutin rendering otomatis gambar piranti bakal ngolah data jahat iki, sing bisa nyebabake kompromi piranti lan potensi nyolong informasi sensitif—kalebu kredensial dompet cryptocurrency, frasa pemulihan, lan token autentikasi bursa.
Juliano Rizzo, pangadeg perusahaan keamanan siber Coinspect, negesake risiko sing luwih dhuwur kanggo pangguna aset digital. Dheweke menehi saran supaya target bernilai tinggi langsung nggeser kunci pribadi lan mindhah kepemilikan menyang dompet hardware. Kanggo pangguna umum, Apple nyaranake nginstal pembaruan keamanan kanthi cepet lan mriksa versi piranti lunak sing wis diinstal, kanthi peringatan manawa menunda tambalan bisa nggawe piranti rentan kena serangan luwih lanjut.
Penyedia analitik blockchain CertiK nyorot yen kerentanan zero-click sing padha wis digunakake dening aktor ancaman negara-negara ing kampanye sadurunge. Cacat anyar Apple iki negesake kebutuhan kanggo riset kerentanan sing terus-terusan lan praktik pengungkapan proaktif. Iki dadi zero-day kaping enem sing diatasi Apple ing 2025, minangka rekor sing nuduhake kemampuan musuh sing saya maju ing alam bebas.
Organisasi sing ngelola operasi cryptocurrency skala gedhe didesak kanggo nindakake audit piranti sing teliti, ngetrapake kebijakan pembaruan sing ketat, lan nimbang solusi pertahanan ancaman seluler sing bisa ndeteksi prilaku anomali sing nuduhaké eksploitasi zero-click. Pangembang piranti lunak ing ekosistem kripto uga disaranake kanggo misahake proses dompet lan nyuda permukaan serangan kanthi mecah operasi penandatanganan kritis saka kode aplikasi umum.
Karo rollout patch sing saiki wis aktif, Apple negesake komitmen kanggo mitigasi kerentanan kanthi cepet lan kolaborasi karo komunitas riset keamanan. Pangguna diarahkan menyang saluran dukungan Apple kanggo pandhuan pembaruan lan pandhuan luwih lanjut babagan ngamanake piranti lan aset digital ing lanskap ancaman sing berkembang.
Komentar (0)