Um lancou da Apple ATUALIZAÇÕES EMPERTENCIAIS PARA IOS 18.6.2, iPados 18.6.2, MacOS Sequoia 15.6.1, Sonoma 14.7.8 E Ventura 13.7.8 um FIM de corrigir uma Falha Crítica sem estrutura ImageioQue Estava Senda Explorada ativamento em ataques a carteiras de bitcoin e sunas cripcriptomoedas.
De Acordo Comunicado da Empresa, o Problema Permitia Que A Simples Abertura de Uma imageM maliciosa corropsende uma memória do dispostivo. ISSO POSTIBILITAVA A EXECUTÃO ARBITRÉRIA DE CÓDIGO. Um falha, registrrada como CVE-2025-43300origem-se de um Erro de Gravação FORA DOS LIMITES DA MEMÓRIA (ESCRITO ESTRADOS). Um Apple Informou que Corririgiu um Falha e Tamboma implementa verificações adicionais.
Uma vulnerabilidade é particularmente relevante para o Setor de Criptomoedas. Usuários de carteira digitais de bitcoin e ultrapas Frases de RecuperAção em Capturas de Tela Ou na Galeria de Fotos. Além Disso, Copiam E Colam Enderecos de Transações.
Conforme apontam pesquisas recentes, Famílias de Spywares Móis UTILIZAM Reconhecimento ptico De Caracteres (OCR) para Identificar E Extrair Frases-semente Em imagina. Há também Malwares Especializados Em Monitorar a Área de Transferência para Substituir Endereço Durante Transações na cadeia.
Falha Crítica da Apple Mira Carrieiras de Bitcoin E Outlas Criptomoedas
Relatórios da Kaspersky Destacaram Que como Famílias Sparkcat E Sparkkitty Utilizaram Essas Técnicas para Capturar Frases de Recuperração Tanto Em Dispositivos iOS Perto Androidcom Amostras inclusivas publicadas em lojas oficiais de applicativos.
NESTE CONTEXTO, UM ATAQUE INICIADO POR MEIO DE UMA IMAGEM MALICOSOSA PODE SERVIR COMO PORTA DE Entrada para Atividades maliciosas. ISSO Inclui Roubo de Frases-semente, Vigilânia Sobre Aplicativos de Criptomoedas e Sequestro da Área de Transferência Durante Transferências de Ativos Digitos.
Essa abordagem reflete títicas já observadas em operações de drenner, que substitui silenciosasente endereço de carteira para redirecionar os fundos.
Casos Anteriores reforça uma gravidada do incidente. Em 2023, por exemplo, o cidadão laboratório BlastpassQue utilizava Falhas Semelhantes para Instalar Spyware Em iPhones sem interra -ão de qualquer da usuário. Um própria maçã reconeceu que uma vulnerabilidada – ágora corrigida – estava senda explorada em ataques sofistos contra alvos específicos.
O impacto atinge Modelos de iPhone A Partir Do Xs, iPads Compatíveis com iPados 18 E Macs com como versões sequoia, Sonoma e Ventura. Para Garantir A Proteção, Usuários Devem confirmar um InstALAÇÃO DAS VERSÕES IOS OU IPADOS 18.6.2, MacOS Sequoia 15.6.1, Sonoma 14.7.8 Ou Ventura 13.7.8, e Reiniciar OS Dispositivos APÓs A ATACATAZA ãos.
Especialistas em Segurança REFORÇAM UMA NECESSIDADE DE APLICAR A CORREÇÃO IMEDIATAMENTO E RECOMENDAM PRÁTICAS ADICIONALIS PARA USUÁRIOS DE CRIPTOMOEDAS, COMO RETIRAR FASES-SEMENTE DA GALERIA DE FOTOS, REVISAR PERMISSÕES DE APLICATIVOS, RESTRING ACESSOS À ÁRAEA DE transferênica e Tratar Carteiras Móveis Como Ambientes De Maior Risco.
Fontecriptofacil
