蘋果最新的 iOS 安全更新修補了一個關鍵漏洞,該漏洞允許零點擊攻擊,惡意操作者可在無需用戶任何互動的情況下執行任意代碼。此弱點存在於裝置的訊息框架中,允許特製數據包繞過沙盒保護。成功利用該漏洞可能使威脅行為者深入訪問檔案系統,包括加密的加密錢包應用程序和安全隔區資料。
安全研究人員揭露了野外的活躍利用,證據顯示高端威脅組織正針對知名在行動裝置上儲存大量加密貨幣資產的高淨值人士。攻擊者利用該漏洞部署隱匿植入程式,能攔截私鑰、監控交易流量並竊取熱門錢包應用的身份驗證令牌。蘋果的修補通過強化記憶體驗證程序和加強進程間通訊過濾器來封堵整個利用鏈。
建議用戶立即安裝更新以降低持續風險。交易所運營商和錢包開發者應確認相容性並加強多因素防護,如基於硬體的密鑰管理及交易白名單設定。此事件凸顯了行動平台安全與數位資產保護的交集,強調隨著加密貨幣普及,高價值帳戶成為誘人目標,持續警覺的必要性。蘋果迅速應對及透明披露,是維護用戶信任與生態系統完整性的關鍵步驟。
評論 (0)