蘋果修補零點擊漏洞 保障加密貨幣用戶安全

Apple 修補零點擊漏洞 保障加密貨幣用戶安全

Apple 近日修補了一個零點擊漏洞，該漏洞使得高級攻擊者能夠入侵 iPhone、iPad 和 Mac 設備，並可能導致加密貨幣被盜。公司呼籲用戶立即更新設備以消除這一安全隱患。

在周四的一份公告中，Apple 指出，這一影像處理漏洞讓攻擊者能夠入侵 Apple 設備。漏洞披露頁面顯示，這一問題已在 macOS Sonoma 14.7.8、macOS Ventura 13.7.8、iPadOS 17.7.10、macOS Sequoia 15.6.1、iOS 18.6.2 和 iPadOS 18.6.2 更新中修復。

Apple 表示：“我們已經注意到有報告指出，這一問題可能已被用於針對特定目標的極其複雜的攻擊。”

網絡安全專家警告，這一漏洞對於加密貨幣持有者尤其危險，因為他們面臨著更高的網絡攻擊風險。攻擊者可以通過進入加密貨幣系統，直接獲得財務利益，這使得他們對這一類目標的攻擊動機更強。

網絡安全公司 Coinspect 的創始人兼首席執行官 Juliano Rizzo 向 Cointelegraph 表示，這是一個不需要用戶互動的零點擊漏洞，“通過 iMessage 傳送的附件可以自動處理，從而導致設備被入侵。”攻擊者可能利用對設備的訪問權限來獲取錢包數據。

漏洞詳情

這一漏洞影響了 Apple 的 Image I/O 框架，該框架允許應用程序讀取和寫入大多數圖像文件格式。由於實現不當，處理惡意圖像時會導致超出邊界的內存寫入訪問。

換句話說，攻擊者可以利用這一漏洞寫入設備內存中應該無法訪問的區域。在一個特別高級的攻擊者手中，這一問題可以危害設備安全，讓攻擊者能夠在目標設備上執行代碼。

對加密貨幣持有者的建議

Rizzo 建議，對於使用易受攻擊設備進行密鑰存儲或簽名的高價值目標，如果有任何妥協跡象或“如果有任何針對該設備的證據”，應該遷移到新的錢包密鑰：

> “具體步驟取決於攻擊的具體情況，但關鍵是保持冷靜，記錄清晰的計劃，並首先保護主要賬戶（電子郵件、雲端），因為攻擊者可能會利用這些賬戶進行密碼重置或進一步訪問。修補漏洞至關重要，但等待更新完成絕不應延遲立即鎖定賬戶。”

對於普通用戶，Rizzo 指出，“檢查系統日誌理論上可以顯示異常，但實際上這些數據難以解釋。”他表示，像 Apple 這樣的供應商在檢測利用攻擊方面處於良好位置，並可以直接聯繫受害者。

這一事件再次提醒我們，隨著數字資產的普及，網絡安全的重要性不容忽視。用戶應該定期更新設備，並保持警惕，以防止潛在的網絡攻擊。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。