Apple正在緊急呼籲用戶立即更新其設備,以修補一個零點擊漏洞,該漏洞使攻擊者能夠入侵iPhone、iPad和Mac設備,這一安全缺陷對加密貨幣持有者構成尤為嚴重的威脅。
在週四發布的安全公告中,Apple表示,這個圖像處理漏洞使豐富經驗的攻擊者能夠入侵蘋果設備。根據漏洞公開頁面指出,該問題已作為macOS Sonoma 14.7.8、macOS Ventura 13.7.8、iPadOS 17.7.10、macOS Sequoia 15.6.1、iOS 18.6.2和iPadOS 18.6.2更新的一部分被修復。
“Apple已獲知報告稱,此問題可能已在針對特定目標個人的極其複雜的攻擊中被利用。”該公司指出。
網絡安全專家警告稱,這一漏洞對加密貨幣領域從業者尤為危險,因為他們更易成為網絡攻擊的目標。攻擊者可通過不可逆交易獲取經濟利益,這導致高度動機的不法分子專門針對這一群體。
網絡安全公司Coinspect的創始人兼CEO Juliano Rizzo在接受Cointelegraph採訪時表示,這是一個無需用戶交互的零點擊漏洞,“通過iMessage發送的附件可被自動處理並導致設備被入侵。”攻擊者可能會利用對設備的訪問權限來獲取錢包數據。
Apple漏洞詳情
該漏洞影響Apple的Image I/O框架,這一框架允許應用程式讀取和寫入大多數圖像文件格式。由於實現不當,處理惡意圖像時可能導致越界內存寫入訪問。
簡而言之,攻擊者可以利用這一漏洞寫入設備內存中原本應該無法訪問的區域。這種問題在特別經驗豐富的攻擊者手中,可能會通過允許攻擊者在目標設備上執行惡意代碼而嚴重危害設備安全。
一個設備的內存存儲著當前正在執行的所有程式,包括關鍵程式。能夠寫入授權範圍之外的內存區域使攻擊者能夠改變其他程式的運行方式並執行自己的指令。
對加密貨幣持有者的建議
Rizzo建議,那些使用易受攻擊設備進行密鑰存儲或簽名的高價值目標用戶,如果發現任何入侵跡象或“如果存儲憑證的設備上有任何被針對的證據”,應立即遷移到新的錢包密鑰:
“具體應對步驟取決於攻擊的具體情況,但關鍵是保持冷靜,制定清晰計劃,首先要保護那些攻擊者可能利用來進行密碼重置或進一步訪問的主要賬戶(電子郵件、雲服務)。修補至關重要,但不應等待更新完成而立即鎖定賬戶。”
對於普通用戶,Rizzo指出“理論上檢查系統日誌可能會顯示異常情況,但實際上這些數據很難解讀。”他表示,像Apple這樣的供應商,完全具備能力檢測漏洞並直接聯繫受害者。