25 sierpnia 2025 roku Apple wydało pilną aktualizację bezpieczeństwa, mającą na celu załagodzenie krytycznej podatności zero-click (CVE-2025-43300) w ramach swojego Image I/O. Błąd umożliwiał przetwarzanie spreparowanych plików graficznych, które mogły wywołać zapisy pamięci poza jej granicami oraz dowolne wykonanie kodu bez udziału użytkownika. Tego rodzaju exploity, często klasyfikowane jako zero-click, są szczególnie niebezpieczne dla posiadaczy kryptowalut, ponieważ mogą być wykorzystane do kompromitacji aplikacji portfela oraz dostępu do kluczy prywatnych przechowywanych na urządzeniu.
Komunikat Apple odnotował, że istnieją dowody na wykorzystanie podatności w zaawansowanych, rzeczywistych atakach na cele o wysokiej wartości. Dotknięte platformy to iOS 18.6.2, iPadOS 18.6.2 i 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 oraz Ventura 13.7.8. Firma wzmocniła kontrolę granic w bibliotece Image I/O, aby naprawić niedociągnięcia w obsłudze pamięci pozwalające na zapisy poza dozwolonym zakresem.
Eksperci ds. bezpieczeństwa ostrzegają, że zero-click exploit eliminuje typowe akcje wyzwalające ataki, takie jak otwieranie dokumentu czy kliknięcie w link. Zamiast tego, złośliwi aktorzy mogą osadzić ładunki w metadanych obrazów dystrybuowanych za pomocą platform komunikacyjnych, takich jak iMessage. Po otrzymaniu urządzenie automatycznie przetwarza złośliwe dane, co prowadzi do kompromitacji urządzenia i potencjalnej kradzieży wrażliwych informacji — w tym danych portfeli kryptowalutowych, fraz odzyskiwania i tokenów uwierzytelniających wymiany.
Juliano Rizzo, założyciel firmy cybersecurity Coinspect, podkreślił podwyższone ryzyko dla użytkowników aktywów cyfrowych. Zalecił, aby cele o wysokiej wartości natychmiastowo rotowały klucze prywatne oraz przenosiły środki na portfele sprzętowe. Dla pozostałych użytkowników Apple rekomendowało szybkie zainstalowanie aktualizacji bezpieczeństwa oraz weryfikację wersji oprogramowania, ostrzegając, że opóźnienie łatki może narażać urządzenia na kolejne ataki.
Dostawca analiz blockchain CertiK zwrócił uwagę, że podobne podatności zero-click były wykorzystywane wcześniej przez państwowe grupy zagrożeń w poprzednich kampaniach. Nowa luka Apple podkreśla potrzebę ciągłych badań nad podatnościami oraz proaktywnych praktyk ujawniania. To szósta luka zero-day zaadresowana przez Apple w 2025 roku, co stanowi rekordową częstotliwość odzwierciedlającą rosnące zdolności przeciwników w warunkach rzeczywistych.
Organizacje zarządzające operacjami kryptowalutowymi na dużą skalę są wzywane do przeprowadzenia dokładnych audytów urządzeń, egzekwowania surowych polityk aktualizacji oraz rozważenia wdrożenia rozwiązań mobilnej obrony przed zagrożeniami, które mogą wykrywać anomalie wskazujące na zero-click exploity. Programiści oprogramowania w ekosystemie kryptowalut są również zalecani do izolowania procesów portfeli oraz minimalizowania powierzchni ataku poprzez oddzielenie krytycznych operacji podpisywania od kodu aplikacji ogólnego przeznaczenia.
Po wdrożeniu łatki Apple potwierdziło swoje zaangażowanie w szybkie łagodzenie podatności oraz współpracę ze społecznością badaczy bezpieczeństwa. Użytkownicy są kierowani do kanałów wsparcia Apple w celu uzyskania instrukcji aktualizacji oraz dalszych wskazówek dotyczących zabezpieczania urządzeń i aktywów cyfrowych w zmieniającym się krajobrazie zagrożeń.
Komentarze (0)