Apple випускає термінове оновлення iOS, щоб виправити хакер з нульовою канькою, що ставить криптовалюти під загрозою

Apple випустила надзвичайне оновлення безпеки для виправлення вразливості нульової каньки, яка дозволила хакерам компрометувати iPhone, iPad та Macs, недолік, що підвищує серйозну тривогу для криптовалют, які покладаються на пристрої Apple, щоб закріпити свої гаманці.

У консультації, опублікованій наприкінці середи, Apple підтвердила помилку, відстежену як CVE-2015-43300, була виявлена ​​всередині її зображення вводу/виводу зображення, яка обробляє файли зображень на пристроях.

Apple Patches на основі зображення, що може викрасти криптовалюту на iPhone та Macs

Компанія попереджений що зловмисно виготовлене зображення може викликати пошкодження пам’яті, надаючи зловмисникам можливість виконувати довільний код на цільовому пристрої, не вимагаючи взаємодії користувачів.

“Apple знає про звіт про те, що це питання, можливо, було використано в надзвичайно складному нападі на конкретних цілеспрямованих осіб”, – сказала компанія.

Оновлення було розгорнуто як iOS 18.6.2 та iPados 18.6.2, поряд клаптики Для MacOS Sequoia 15.6.1, Sonoma 14.7.8 та Ventura 13.7.8. Apple закликала користувачів не чекати автоматичних оновлень та встановлювати патч вручну, щоб запобігти потенційній експлуатації.

Уразливість особливо небезпечна для тих, хто в секторі криптовалют, попереджали експерти з кібербезпеки. На відміну від традиційних фінансів, де викрадені кошти іноді можуть бути відновлені, криптовалютні операції незворотні.

Якщо зловмисники отримають доступ до програм гаманця або обмінних даних, що зберігаються на компрометованому пристрої, кошти можуть бути залучені миттєво. Експерти зауважили, що навіть вкладення зображень, отримане за допомогою imessage, може бути достатньо, щоб компрометувати вразливий пристрій.

Помітно, Яблук Сказав, що оновлення охоплюють усі iPhone з покоління iPhone XS, включаючи останні серії iPhone 16. Підтримувані iPad включають iPad Pro, iPad Air (третє покоління та пізніше), iPad (шосте покоління та пізніше) та iPad Mini (п’яте покоління та пізніше). Також висвітлюються три найновіші версії MAC.

Фахівці з безпеки підкреслювали, що криптовалюти повинні вживати додаткових запобіжних заходів. Для осіб, які підозрюють, що їхні пристрої, можливо, були націлені, експерти рекомендують переміщувати клавіші гаманця, забезпечити первинні облікові записи, такі як електронні листи та хмарні послуги, та документувати будь -яку незвичну поведінку системи.

Незважаючи на те, що журнали пристроїв можуть теоретично розкрити аномалії, аналітики зазначили, що на практиці їх не важко інтерпретувати. Apple не оприлюднила, скільки людей, можливо, були націлені, але сказали, що не коментує активні загрози, поки виправлення не будуть доступні.

Термінованість попередження Apple згадує останні гучні кампанії, спрямовані на користувачів криптовалют. У 2024 році фірма з кібербезпеки Касперський виявив, що група Лазару Північної Кореї експлуатувала Уразливість Google Chrome з нульовою днем, прихована всередині фальшивої гри блокчейн для встановлення шпигунських програм та крадіжок облікових даних гаманця.

Тактика групи включала використання генеративних ШІ для заманювання жертв, підкреслюючи, як зросли вдосконалені суб’єкти загрози в пошуках цифрових активів.

Раніше того ж року, Trust Wallet виявив, що отримав достовірну розвідку про експлуатацію нульового дня imessage продається в темній павутині за 2 мільйони доларів. У той час постачальник гаманців попередив, що користувачі iOS та широка криптовалюта можуть загрожувати зловмисникам, які шукають несанкціонованого доступу до персональних даних та цифрових активів.

Хоча Apple підкреслила, що, здається, остання атака була спрямована на “конкретні цілеспрямовані особи”, аналітики застерігають, що колись знання про вразливості поширюються, широка експлуатація часто випливає.

Crypto Hacks Топ 2,2 млрд. Доларів у 2025 році, коли основні порушення посилюються

Тим часом глобальна криптовалюта зіткнулася з різкою ескалацією в порушеннях безпеки в 2025 році, з Certik звітує про збитки понад 2,2 мільярда доларів від хаків та афери протягом першої половини року.

Основні випадки, включаючи Злом 1,5 мільярда доларів Bybit і протокол Cetus протокол 225 мільйонів доларів, що перекошували загальні цифри, але навіть виключаючи ці випадки, збитки залишаються високими приблизно в 690 мільйонів доларів.

В липні лише142 мільйони збитків було зафіксовано з 17 основних порушеньна 27,2% з червня.

Хакки та афери також зростають у серпні. 14 серпня турецька біржа Btcturk стала останньою ціллю, зіткнувшись з твердженнями про експлуатацію 48 мільйонів доларів.

Зараз біржа призупинила депозити та зняття коштів, посилаючись на “технічні проблеми” у своїх гарячих гаманцях, але стверджував, що трансакції FIAT не впливали.

Сектор дефіц і спричинив пошкодження інцидентів. 8 серпня ефективно фінансується Credix Finance зникли після експлуатації 4,5 мільйонів доларів, що висунули свої кошти. Certik повідомив, що обліковий запис X X мовчав, його веб -сайт вийшов у автономному режимі, а його телеграмський канал був видалений.

Атака випливала з компрометованого контролю над мультисним гаманцем проекту, що дозволило карбувати беззаконних жетонів. Команда спочатку стверджувала, що домовилася про повернення викрадених коштів, але подальші спостереження не здійснилися, підживлюючи підозри на аферу виходу.

Програмне забезпечення також посилилося. Нова група, відома як Ембарго відмило понад 34 мільйони доларів на криптовалюті з квітня 2024 рокузначною мірою націлювання на медичних працівників США з вимогами викупу, що перевищує 1 мільйон доларів.

TRM Labs припускає, що ембарго може бути ребрендом неіснуючої операції Blackcat, пов’язуючи його з порушеннями в американських аптеках та кількох регіональних лікарнях.

Пост Apple випускає термінове оновлення iOS, щоб виправити хакер з нульовою канькою, що ставить криптовалюти під загрозою з’явився першим на Cryptonews.