Η Apple κυκλοφόρησε μια επείγουσα ενημέρωση λογισμικού για iPhones, iPads και Mac, μετά τον εντοπισμό μιας σοβαρής ευπάθειας «zero-click» που θα μπορούσε να επιτρέψει σε hackers να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, συμπεριλαμβανομένων των crypto wallets. Η ευπάθεια, με την κωδική ονομασία CVE-2025-43300, βρίσκεται στο Image I/O, το πλαίσιο που χειρίζεται την επεξεργασία εικόνων στις συσκευές.
Σύμφωνα με την Apple, μια ειδικά διαμορφωμένη εικόνα θα μπορούσε να προκαλέσει διαφθορά της μνήμης, επιτρέποντας σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα στη συσκευή, χωρίς καμία απολύτως ενέργεια από τον χρήστη. Η εταιρεία αναγνώρισε ότι η ευπάθεια ενδέχεται να έχει ήδη χρησιμοποιηθεί σε ιδιαίτερα εξελιγμένες επιθέσεις, στοχεύοντας συγκεκριμένα άτομα.
Η έκδοση iOS 18.6.2 και iPadOS 18.6.2 είναι πλέον διαθέσιμη για iPhone XS και νεότερα μοντέλα, καθώς και για μια σειρά από iPads (όλες οι πρόσφατες γενιές του iPad Pro, iPad Air 3ης γενιάς και νεότερα, iPad 7ης γενιάς και νεότερα, και iPad mini 5ης γενιάς και νεότερα).
Η συγκεκριμένη ευπάθεια αποτελεί σημαντικό κίνδυνο για τους κατόχους κρυπτονομισμάτων. Οι hackers που θα αποκτήσουν πρόσβαση στις εφαρμογές των crypto wallets ή στα στοιχεία σύνδεσης των ανταλλακτηρίων, θα μπορούσαν να αδειάσουν τους λογαριασμούς άμεσα. Το πρόβλημα τονίζει τους κινδύνους της αποθήκευσης ευαίσθητων οικονομικών πληροφοριών σε φορητές συσκευές, καθώς μια μόνο παραβίαση μπορεί να οδηγήσει σε μη αναστρέψιμη απώλεια κεφαλαίων.
Οι χρήστες καλούνται να εγκαταστήσουν άμεσα τις ενημερώσεις και να υιοθετήσουν πρόσθετα μέτρα ασφαλείας, όπως η χρήση hardware wallets ή η ενεργοποίηση του multi-factor authentication, για να προστατεύσουν τα ψηφιακά τους περιουσιακά στοιχεία.
Γιατί η ευπάθεια Zero-Click είναι επικίνδυνη για τους χρήστες κρυπτονομισμάτων
Η ευπάθεια zero-click της Apple αναδεικνύει την ταχύτητα και τη σοβαρότητα με την οποία μπορούν να παραβιαστούν τα crypto wallets. Ακόμη και η συνηθισμένη χρήση φορητών συσκευών για τη διαχείριση των κρυπτονομισμάτων εγκυμονεί αυξημένους κινδύνους. Δεδομένου ότι οι συναλλαγές κρυπτονομισμάτων δεν μπορούν να αντιστραφούν, οποιαδήποτε παραβίαση θα μπορούσε να οδηγήσει σε μόνιμη απώλεια κεφαλαίων.
Η επικαιροποίηση των συστημάτων, η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, και η ενεργοποίηση του multi-factor authentication είναι απαραίτητα βήματα για την προστασία των ψηφιακών σας περιουσιακών στοιχείων. Επίσης, μέτρα όπως η μεταφορά κρυπτονομισμάτων σε hardware wallets και η συστηματική παρακολούθηση της δραστηριότητας των λογαριασμών σας, μπορούν να βοηθήσουν στην αντιμετώπιση πιθανών απειλών.
Το περιστατικό υπογραμμίζει ότι η διατήρηση της ασφάλειας των κρυπτονομισμάτων δεν αφορά μόνο τις ίδιες τις πλατφόρμες, αλλά και τον τρόπο με τον οποίο οι χρήστες διαχειρίζονται και διαφυλάσσουν την πρόσβαση στα wallets τους. Η επαγρύπνηση, τα προληπτικά μέτρα ασφαλείας και η γνώση των πιθανών απειλών είναι το κλειδί για τη μείωση της έκθεσης σε ένα ολοένα και πιο στοχευμένο ψηφιακό τοπίο.
Σημαντική Σύσταση: Ενεργήστε Τώρα!
Εγκαταστήστε άμεσα την τελευταία ενημέρωση (iOS 18.6.2, iPadOS 18.6.2 ή τη σχετική έκδοση για Mac). Η καθυστέρηση μπορεί να εκθέσει τα ψηφιακά σας περιουσιακά στοιχεία σε σοβαρό κίνδυνο.
Σύνοψη
Η Apple εξέδωσε επείγουσα ενημέρωση για να διορθώσει μια σοβαρή ευπάθεια “zero-click” που επιτρέπει σε hackers να αποκτούν απομακρυσμένη πρόσβαση σε συσκευές iPhone, iPad και Mac. Η ευπάθεια, που επηρεάζει την επεξεργασία εικόνων, είναι ιδιαίτερα επικίνδυνη για τους κατόχους κρυπτονομισμάτων, καθώς μπορεί να οδηγήσει στην άμεση απώλεια των κεφαλαίων τους. Οι χρήστες καλούνται να εγκαταστήσουν άμεσα την ενημέρωση, να χρησιμοποιούν ισχυρούς κωδικούς, multi-factor authentication και να εξετάσουν τη χρήση hardware wallets για πρόσθετη προστασία.