У своєму оновленні від 20 серпня Apple виправила zero-day вразливість, що давала злочинцям змогу проникати в iPhone, iPad і Mac, отримуючи доступ до пристрою, включно з інформацією про криптогаманці.
Повідомлення компанії зазначає, що цю проблему виявлено у фреймворку Image I/O, відповідальному за можливість додатків зчитувати та записувати різноманітні формати зображень. Через помилки коді операції зі шкідливими файлами могли призводити до неконтрольованого доступу до пам’яті.
Цей недолік усунено у поточних релізах: macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iPadOS 17.7.10, а також iOS 18.6.2 та iPadOS 18.6.2.
Фахівці з кібербезпеки наголошують на особливій загрозі для представників крипомережі, оскільки компрометація систем інтеграції з криптовалютами може принести зловмисникам фінансовий зиск завдяки незворотності операцій.
Засновник та CEO Coinspect Джуліано Ріццо у коментарі для Cointelegraph пояснив, що це zero-click атака, котра може бути реалізована без активних дій жертви. Він зазначив, що файл, надісланий через iMessage, здатний автоматично оброблятися й спровокувати компрометацію пристрою. Отримавши контроль, кіберзлочинці отримують шанс доступу до даних криптогаманців.
Нагадаємо, що у липні спеціалісти повідомили про поширення хакерами з КНДР шкідливого ПЗ для macOS, замаскованого під оновлення для Zoom.