У оновленні від 20 серпня Apple виправила zero-click уразливість, що надавала змогу кіберзлочинцям проникати в iPhone, iPad та Mac, отримуючи доступ до пам’яті девайсів, зокрема до інформації про криптогаманці.
У заяві компанії зазначено, що недолік було виявлено у фреймворку Image I/O, який дозволяє програмам зчитувати та зберігати основні формати зображень. Помилки в коді обробки даних дозволяли шкідливим файлам здійснювати неконтрольоване перезаписування даних у пам’яті.
Виправлення впроваджено в останніх релізах macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iPadOS 17.7.10, iOS 18.6.2 та iPadOS 18.6.2.
Фахівці з кіберзахисту підкреслюють, що ця уразливість становить критичну загрозу для учасників крипосфери, оскільки доступ до систем інтеграції криптовалют може забезпечити зловмисникам фінансовий зиск через неможливість скасування операцій.
Засновник та керівник Coinspect Джуліано Ріццо у розмові з Cointelegraph уточнив, що мова йде про атаку типу zero-click, що активізується без жодних дій з боку користувача. Він зауважив, що файл, надісланий через iMessage, здатний автономно виконувати шкідливий код із подальшим компрометуванням пристрою. Отримавши контроль, зловмисники здатні викрадати дані криптогаманців.
На згадку, у липні аналітики повідомляли про активність хакерів з КНДР, які під виглядом оновлень для Zoom поширювали шкідливе ПЗ для macOS.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Потеря близкого человека за границей — это тяжелое испытание, которое усугубляется…
Венчурний підрозділ світового банківського гіганта Standard Chartered, SC Ventures, планує залучити…
Дах для альтанки — невід’ємна частина її конструкції, що захищає від…
Згідно з місцевим виданням, новостворене Управління з регулювання віртуальних активів Пакистану…
Kraken розширює доступ до безстрокових ф’ючерсних контрактів, популярного криптовалютного похідного продукту,…
Швейцарська компанія 21Shares, один з провідних європейських емітентів криптовалютних ETP, запустила…
Міністерство малого та середнього бізнесу та стартапів Південної Кореї офіційно переглянуло…
Центральний банк Гонконгу запропонував послабити вимоги до капіталу для банків, які…