Ce este CVE-2025-43300?

CVE-2025-43300 este o vulnerabilitate în cadrul Image I/O al Apple care permite coruperea memoriei și executarea de cod la distanță printr-un fișier imagine special conceput, fără nicio interacțiune a utilizatorului.

Ce dispozitive sunt afectate de această problemă?

Actualizările acoperă iPhone-uri de la generația XS până la seria iPhone 16, iPad-uri compatibile (inclusiv iPad Pro, iPad Air 3+ , iPad 6+ și iPad mini 5+), precum și Mac-uri care rulează versiunile recente ale macOS menționate de Apple.

Ce măsuri imediate ar trebui să ia utilizatorii de criptomonede?

Instalați manual actualizările Apple pe toate dispozitivele, mutați cheile private de pe dispozitive posibil compromise către un hardware wallet, revocați permisiunile aplicațiilor, reautentificați serviciile critice, resetați parolele și activați MFA. Dacă suspectați o compromitere, documentați comportamentul neobișnuit al sistemului.

De ce sunt atât de periculoase vulnerabilitățile zero-click pentru utilizatorii cripto?

Vulnerabilitățile zero-click permit atacatorilor să execute cod fără acțiune din partea utilizatorului, ceea ce poate duce la extragerea cheilor private, accesul la conturi de exchange sau furtul din backup-uri sincronizate în cloud — iar tranzacțiile cripto fiind ireversibile, pierderile pot fi definitive.

Apple se grăbește să remedieze o vulnerabilitate zero-click bazată pe imagini care amenință portofelele cripto

6 Minute

Apple se grăbește să remedieze o vulnerabilitate zero-click bazată pe imagini care amenință portofelele cripto

Apple a lansat o actualizare de securitate urgentă pentru a închide o vulnerabilitate zero-click care ar putea permite atacatorilor să compromită iPhone-uri, iPad-uri și Mac-uri — o amenințare pe care experții în securitate o consideră capabilă să ducă la pierderi imediate și ireversibile pentru deținătorii de criptomonede. Urmărită ca CVE-2025-43300, vulnerabilitatea a fost descoperită în cadrul Image I/O al Apple, care se ocupă de procesarea imaginilor pe dispozitivele Apple.

Ce face exploatarea și de ce ar trebui să-i preocupe utilizatorii cripto

Conform avertismentului Apple, un fișier imagine special creat ar putea declanșa coruperea memoriei în componenta Image I/O și ar putea permite executarea de cod la distanță fără nicio interacțiune a utilizatorului. Asta înseamnă că simpla primire a unei imagini — prin iMessage, Mail sau altă aplicație — ar putea fi suficientă pentru ca atacatorii să ruleze cod arbitrar pe un dispozitiv vulnerabil.

Pentru oricine stochează chei private, fraze seed sau date de autentificare pentru exchange-uri pe telefon sau tabletă, acest scenariu este deosebit de periculos. Spre deosebire de transferurile bancare tradiționale, tranzacțiile cu criptomonede sunt ireversibile: dacă atacatorii golesc un portofel sau obțin acces la un cont de exchange, recuperarea fondurilor este adesea imposibilă.

Actualizări și dispozitive afectate

Apple a distribuit corecții imediate sub forma iOS 18.6.2 și iPadOS 18.6.2 și a mai publicat actualizări pentru macOS Sequoia 15.6.1, Sonoma 14.7.8 și Ventura 13.7.8. Compania a spus că remediul acoperă iPhone-uri începând cu generația iPhone XS până la gama iPhone 16, iPad-uri suportate inclusiv iPad Pro, iPad Air (generația a 3-a și ulterioare), iPad (generația a 6-a și ulterioare) și iPad mini (generația a 5-a și ulterioare), plus Mac-uri care rulează cele trei versiuni macOS cele mai recente.

Apple a îndemnat utilizatorii să instaleze patch-ul manual în loc să aștepte actualizările automate pentru a evita posibila exploatare.

Măsuri imediate de atenuare pentru utilizatorii cripto

Specialiștii în securitate recomandă ca oricine din ecosistemul cripto să ia măsuri de precauție imediat:

Instalați manual actualizările de securitate Apple pe toate iPhone-urile, iPad-urile și Mac-urile pe care le controlați.
Mută cheile private și frazele seed de pe dispozitive care pot fi compromise. Luați în considerare migrarea portofelelor către un hardware wallet (stocare la rece) precum un Ledger certificat sau un alt dispozitiv reputat.
Revocați permisiunile aplicațiilor și reautentificați serviciile critice precum email, stocare în cloud și conturi de exchange. Resetați parolele și activați parole puternice și unice plus autentificarea multi-factor (MFA) acolo unde este posibil.
Dacă suspectați o compromitere, documentați comportamentele neobișnuite ale sistemului, dar rețineți că jurnalele dispozitivului pot fi dificil de interpretat pentru non-specialiști.

Aceste măsuri reduc riscul ca atacatorii să folosească un singur dispozitiv compromis pentru a accesa aplicații de portofel, credențiale de exchange cu custodie sau copii de rezervă sincronizate în cloud care ar putea expune chei private.

Context: sofisticarea în creștere a atacurilor asupra utilizatorilor cripto

Apple a menționat că a primit rapoarte care sugerează că această vulnerabilitate ar fi putut fi folosită în atacuri țintite, foarte sofisticate. Deși compania nu a dezvăluit câte persoane ar fi putut fi vizate, analiștii în securitate avertizează că odată ce o vulnerabilitate devine cunoscută public, exploatarea pe scară largă urmează adesea.

Urgentarea acestui patch reflectă campanii recente vizate împotriva deținătorilor de cripto. În 2024, Kaspersky a detaliat modul în care grupul Lazarus din Coreea de Nord a folosit un zero-day pentru Google Chrome ascuns într-un joc blockchain fals pentru a instala spyware și a colecta credențiale de portofel, folosind uneori generative AI pentru a atrage victimele. Mai devreme în același an, Trust Wallet a avertizat asupra unui exploit zero-day pentru iMessage, despre care se spunea că era oferit pe dark web pentru 2 milioane de dolari — subliniind cât de valoroase sunt vulnerabilitățile zero-click și cele din iMessage pentru actorii care urmăresc active digitale.

Peisajul mai larg al securității cripto în 2025

Patch-ul pentru zero-click sosește pe fondul unei escaladări a pierderilor din sectorul cripto în 2025. CertiK a raportat peste 2,2 miliarde de dolari pierduți din cauza hack-urilor și înșelătoriilor în prima jumătate a anului. Incidentele majore au denaturat totalurile — de exemplu, Bybit a suferit un breșă de 1,5 miliarde de dolari, iar Cetus Protocol a pierdut 225 milioane — dar chiar și excluzând aceste cazuri, pierderile au fost în jur de 690 milioane. Doar în iulie, 17 breșe majore au dus la aproximativ 142 milioane de dolari pierduți, o creștere de 27,2% față de iunie.

Incidentele mediatizate din august au inclus acuzații privind un exploit de 48 milioane de dolari la exchange-ul turc BtcTurk, care a suspendat depunerile și retragerile din hot-wallet în timp ce și-a menținut operațiunile fiat. Proiectele DeFi și cele cu smart contracte rămân, de asemenea, ținte: pe 8 august, CrediX Finance ar fi dispărut după un exploit de 4,5 milioane de dolari care a abuzat controlul asupra portofelului multisig al proiectului pentru a crea tokenuri fără acoperire.

Grupurile de ransomware amplifică și ele tabloul amenințărilor. Un grup nou, numit Embargo, a spălat peste 34 milioane de dolari în cripto din aprilie 2024, presupus rebranduit din operațiunea BlackCat inactivă și vizând organizații din domeniul sănătății din SUA cu cereri de răscumpărare care depășesc adesea 1 milion de dolari.

Concluzii cheie pentru persoane și instituții

Tratați securitatea dispozitivului ca prima linie de apărare pentru protecția portofelelor. Chiar și mecanismele sofisticate on-chain pot fi ocolite dacă cheile private sau frazele de recuperare sunt compromise pe un dispozitiv vulnerabil.
Instalați întotdeauna patch-urile de securitate prompt. Vulnerabilități zero-click precum CVE-2025-43300 sunt căutate de atacatori pentru că elimină necesitatea pașilor de inginerie socială.
Favorizați hardware wallet-urile și custodia offline a cheilor pentru sume semnificative. Atunci când se folosesc servicii de custodie, aplicați securitate operațională strictă, inclusiv dispozitive dedicate, MFA și rotirea frecventă a credențialelor.
Monitorizați avizele oficiale de la furnizorii de platforme (Apple, Google) și urmați bunele practici de la firmele de securitate și serviciile de audit reputate.

Instalând imediat actualizările Apple și revizuind practicile de păstrare a portofelelor, utilizatorii și organizațiile din domeniul cripto își pot reduce expunerea la spyware de tip device-based și alte amenințări avansate care vizează furtul ireversibil de active.

Sursa: cryptonews

Comentarii

Lasă un Comentariu

Apple se grăbește să remedieze o vulnerabilitate zero-click bazată pe imagini care amenință portofelele cripto

Apple se grăbește să remedieze o vulnerabilitate zero-click bazată pe imagini care amenință portofelele cripto

Ce face exploatarea și de ce ar trebui să-i preocupe utilizatorii cripto

Actualizări și dispozitive afectate

Măsuri imediate de atenuare pentru utilizatorii cripto

Context: sofisticarea în creștere a atacurilor asupra utilizatorilor cripto

Peisajul mai larg al securității cripto în 2025

Concluzii cheie pentru persoane și instituții

Comentarii

Postări Relate

Fluxuri majore în ETF-urile spot Bitcoin și Ether

O nouă referință pentru valoare: Bitcoin și Generația Alpha

Bitcoin urcă peste 115.000 USD pe fondul impulsului generat de derivate

De ce contează o Rezervă Strategică Bitcoin

Tether anunță USA₮ și o strategie axată pe SUA

Solana urcă pe fondul retragerilor masive de SOL de pe exchange-uri

Risc concentrat de lichidare în derivatele Bitcoin

Hash rate și dificultatea Bitcoin ating noi recorduri

Bitcoin urcă la un maxim de 19 zile pe fondul datelor privind inflația în scădere și al pariurilor pentru reduceri de dobândă

ModStealer: malware cross-platform care vizează portofelele din browser și mediile dezvoltatorilor

Cine deține cea mai mare parte din XRP în 2025?