Apple повідомила про небезпечну zero-click вразливість

В оновленні 20 серпня Apple усунула zero-click вразливість, яка дозволяла хакерам зламувати iPhone, iPad і Mac, отримуючи доступ до пам’яті пристрою, включно із даними про криптогаманці.

У повідомленні компанії зазначається, що вразливість виявили в Image I/O — фреймворку, який дозволяє застосункам читати та записувати більшість форматів зображень. Через помилки в реалізації обробка шкідливого файлу відкривала можливість неконтрольованого запису у пам’ять пристрою.

Проблему виправили у свіжих версіях macOS Sonoma 14.7.8, macOS Ventura 13.7.8, macOS Sequoia 15.6.1, iPadOS 17.7.10, iOS 18.6.2 та iPadOS 18.6.2.

Експерти з кібербезпеки наголошують, що вразливість особливо небезпечна для учасників крипторинку, адже доступ до криптоінтегрованих систем може забезпечити нападникам фінансову вигоду через безповоротність транзакцій.

Засновник і CEO Coinspect Джуліано Ріццо в коментарі Cointelegraph пояснив, що йдеться про zero-click атаку, яка може відбутися без участі користувача. За його словами, надісланий через iMessage файл може автоматично обробитися й призвести до зламу пристрою. Отримавши доступ, хакери потенційно можуть дістатися й до даних криптогаманців.

Нагадаємо, у липні експерти повідомили, що хакери КНДР розповсюджують macOS-шкідник під виглядом оновлень Zoom.