Apple正在紧急呼吁用户立即更新其设备,以修补一个零点击漏洞,该漏洞使攻击者能够入侵iPhone、iPad和Mac设备,这一安全缺陷对加密货币持有者构成尤为严重的威胁。
在周四发布的安全公告中,Apple表示,这个图像处理漏洞使丰富经验的攻击者能够入侵苹果设备。根据漏洞公开页面指出,该问题已作为macOS Sonoma 14.7.8、macOS Ventura 13.7.8、iPadOS 17.7.10、macOS Sequoia 15.6.1、iOS 18.6.2和iPadOS 18.6.2更新的一部分被修复。
“Apple已获知报告称,此问题可能已在针对特定目标个人的极其复杂的攻击中被利用。”该公司指出。
网络安全专家警告称,这一漏洞对加密货币领域从业者尤为危险,因为他们更易成为网络攻击的目标。攻击者可通过不可逆交易获取经济利益,这导致高度动机的不法分子专门针对这一群体。
网络安全公司Coinspect的创始人兼CEO Juliano Rizzo在接受Cointelegraph采访时表示,这是一个无需用户交互的零点击漏洞,“通过iMessage发送的附件可被自动处理并导致设备被入侵。”攻击者可能会利用对设备的访问权限来获取钱包数据。
Apple漏洞详情
该漏洞影响Apple的Image I/O框架,这一框架允许应用程序读取和写入大多数图像文件格式。由于实现不当,处理恶意图像时可能导致越界内存写入访问。
简而言之,攻击者可以利用这一漏洞写入设备内存中原本应该无法访问的区域。这种问题在特别经验丰富的攻击者手中,可能会通过允许攻击者在目标设备上执行恶意代码而严重危害设备安全。
一个设备的内存存储着当前正在执行的所有程序,包括关键程序。能够写入授权范围之外的内存区域使攻击者能够改变其他程序的运行方式并执行自己的指令。
对加密货币持有者的建议
Rizzo建议,那些使用易受攻击设备进行密钥存储或签名的高价值目标用户,如果发现任何入侵迹象或“如果存储凭证的设备上有任何被针对的证据”,应立即迁移到新的钱包密钥:
“具体应对步骤取决于攻击的具体情况,但关键是保持冷静,制定清晰计划,首先要保护那些攻击者可能利用来进行密码重置或进一步访问的主要账户(电子邮件、云服务)。修补至关重要,但不应等待更新完成而立即锁定账户。”
对于普通用户,Rizzo指出“理论上检查系统日志可能会显示异常情况,但实际上这些数据很难解读。”他表示,像Apple这样的供应商,完全具备能力检测漏洞并直接联系受害者。