Устранённые Apple уязвимости с нулевым кликом, угрожающие криптокошелькам

25 августа 2025 года Apple выпустила срочное обновление безопасности для устранения критической уязвимости нулевого клика (CVE-2025-43300) в своем фреймворке Image I/O. Эта ошибка позволяла обрабатывать специально созданные изображения, которые могли вызвать выход за границы памяти и выполнение произвольного кода без взаимодействия с пользователем. Такие эксплойты, часто классифицируемые как нулевого клика, особенно опасны для держателей криптовалют, так как могут быть использованы для взлома кошельков и доступа к приватным ключам, хранящимся на устройстве.

В своем уведомлении Apple сообщила о наличии доказательств эксплуатации уязвимости в сложных реальных атаках на ценных целей. Затронутые платформы включают iOS 18.6.2, iPadOS 18.6.2 и 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 и Ventura 13.7.8. Компания улучшила проверку границ в библиотеке Image I/O для исправления недостатков в обработке памяти, которые позволяли выходы за пределы допустимых областей.

Эксперты по безопасности предупреждают, что особенностью эксплойта нулевого клика является отсутствие типичных пользовательских действий, таких как открытие документа или клик по ссылке. Вместо этого злоумышленники могут встраивать вредоносный код в метаданные изображений, распространяемых через мессенджеры, например iMessage. При получении устройства автоматические процессы рендеринга изображений обрабатывают вредоносные данные, что приводит к компрометации устройства и возможной краже конфиденциальной информации — включая учетные данные криптокошельков, фразы восстановления и токены аутентификации бирж.

Джулиано Риццо, основатель кибербезопасной компании Coinspect, подчеркнул возросший риск для пользователей цифровых активов. Он рекомендовал владельцам крупных сумм немедленно менять приватные ключи и переводить средства на аппаратные кошельки. Apple советует всем пользователям оперативно устанавливать обновления безопасности и проверять версии установленного ПО, предупреждая, что задержка с установкой патча может оставить устройства уязвимыми к дальнейшим атакам.

Провайдер аналитики блокчейна CertiK отметил, что похожие уязвимости нулевого клика ранее использовались государственными хакерскими группами в целевых кампаниях. Новая ошибка Apple подчеркивает необходимость постоянных исследований уязвимостей и своевременного раскрытия информации. Это уже шестая нулевая уязвимость, устраненная Apple в 2025 году — рекордное количество, отражающее рост возможностей злоумышленников в реальной среде.

Организациям, работающим с крупномасштабными криптовалютными операциями, рекомендуется проводить тщательные проверки устройств, строго соблюдать политики обновлений и рассматривать возможность внедрения решений для защиты мобильных устройств, способных выявлять аномальные поведения, характерные для эксплойтов нулевого клика. Разработчикам ПО в криптоэкосистеме также советуют изолировать процессы кошельков и минимизировать поверхность атак, отделяя критические операции подписания от общего кода приложений.

С запуском распространения патча Apple вновь подтвердила свою приверженность к быстрому устранению уязвимостей и сотрудничеству с сообществом исследователей безопасности. Пользователям рекомендовано обращаться к каналам поддержки Apple для инструкций по обновлению и дополнительным рекомендациям по защите устройств и цифровых активов в условиях меняющегося ландшафта угроз.