2025年8月25日,Apple发布了紧急安全更新,以缓解其Image I/O框架中的关键零点击漏洞(CVE-2025-43300)。该漏洞允许处理特制的图像文件,可能触发越界内存写入和任意代码执行,无需用户交互。此类漏洞通常被归类为零点击,对于加密货币持有者尤为危险,因为它可能被用来攻击钱包应用程序,并访问存储在设备上的私钥。
Apple的公告指出,有证据表明该漏洞已在针对高价值目标的复杂现实攻击中被利用。受影响的平台包括iOS 18.6.2、iPadOS 18.6.2和17.7.10、macOS Sequoia 15.6.1、Sonoma 14.7.8和Ventura 13.7.8。该公司加强了Image I/O库中的边界检查,修正了允许越界写入的内存处理缺陷。
安全专家警告称,该漏洞的零点击特性消除了打开文档或点击链接等典型的用户触发动作。恶意行为者可以将有效载荷嵌入通过iMessage等消息平台分发的图像元数据中。设备在接收后自动渲染图像时会处理恶意数据,导致设备被攻破并可能窃取敏感信息——包括加密货币钱包凭证、恢复短语和交易所身份验证令牌。
网络安全公司Coinspect创始人Juliano Rizzo强调,数字资产用户面临的风险加剧。他建议高价值目标立即更换私钥,并将持有资产迁移至硬件钱包。对于普通用户,Apple建议尽快安装安全更新并核实软件版本,警告延迟打补丁可能使设备暴露于更多攻击之中。
区块链分析供应商CertiK指出,以往国家级威胁行为者曾利用类似零点击漏洞进行攻击。此次Apple漏洞强调了持续漏洞研究和主动披露实践的必要性。这是Apple 2025年修复的第六个零日漏洞,反映了野外对手能力的不断增强。
处理大规模加密货币运营的组织被敦促进行彻底的设备审计,严格执行更新政策,并考虑采用可检测异常行为的移动威胁防御解决方案,以识别零点击漏洞。加密生态系统的软件开发者也被建议隔离钱包进程,通过将关键签名操作与通用应用代码分离来最小化攻击面。
随着补丁发布,Apple重申其快速修复漏洞并与安全研究社区合作的承诺。用户可访问Apple支持渠道获取更新指南及在不断演变的威胁环境中保护设备和数字资产的更多建议。
评论 (0)