Apple, iPhone, iPad ve Mac cihazlarını etkileyen ve bilgisayar korsanlarının sıfır tıklama açığı ile cihazlara erişmesine izin veren kritik bir güvenlik açığını kapatmak için acil bir güncelleme başlattı. Bu, cüzdan güvenliği için Apple cihazlarını kullanan kriptografik para birimi sahipleri için ciddi bir endişe kaynağıdır.
Çarşamba gecesi bir duyuruda Apple hatayı doğruladı. CV-2025-43300 kodu ile takip edilen eksikliğin, cihazlarda görüntü dosyalarını işleyen görüntü I/O çerçevesinde keşfedildiğinin göstergesi
Apple görsel açığı hafifletecek, iPhone ve Mac’lerde kripto para borsaları tehdit ediyor
Apple, bir arıza arızasının arızalanması, bellek bozulmasına neden olan, kullanıcının etkileşiminin rasgele kodu çalıştırmasını gerektirmeden objektif cihazlarda saldırganlar.
“Apple, bu sorunun belirli hedefli insanlara çok sofistike bir saldırıda kullanılmış olabileceğine dair bir raporun farkında,” dedi Toplum.
Güncelleme iOS 18.6.2 ve iPados 18.6.2 olarak yayınlandı. MacOS kullanıcıları Sequoia 15.6.1, Sonoma 14.7.8 ve Ventura 13.7.8 yolları ile korunmaktadır. Apple, kullanıcıları otomatik olarak güncellememelerini ve yamayı manuel olarak yüklememeleri konusunda uyardı.
Siber güvenlik uzmanları, bu açığın özellikle kripto para birimi sektörü için ciddi bir riski olduğunu iddia etmektedir. Geleneksel finansal sistemlerden farklı olarak, şifreleme işlemleri alınamaz. Saldırganlar cihazdaki portföy veya piyasa kimlik uygulamalarına erişirse, fonlar anında tahliye edilebilir. Uzmanlar, IMessage son eki olsa bile, görüntü bile stresli cihazı tehlikeye atmak için yeterli olabilir.
Apple’a göre, güncellemeler iPhone XS ve son iPhone 16 serisi de dahil olmak üzere posterior modelleri içeriyor. Uyumlu iPad modelleri, iPad Pro, iPad Air (Üçüncü Nesil ve Post -Generation), iPad (Altıncı Nesil ve Post) ve iPad Mini (Beşinci Nesil ve Posterior) içerir. Mac kullanıcıları, macOS’un son üç sürümü olan cihazlar tarafından korunur.
Güvenlik uzmanları, kripto sahiplerinin ek önlemler almasını önermektedir. Kullanıcıların cihazlarının duvar kağıdı anahtarları giymeye, e -postalarını ve bulut hesaplarını güvence altına almaya ve olağandışı sistem davranışını belgelemeye yönelik olduklarından şüphelenmeleri önerilir.
Teorik olarak, cihaz gazeteleri anormallikler gösterebilmesine rağmen, bunları bağımsız olmayan kullanıcılar için yorumlamak zordur. Apple, kaç kişinin hedeflendiğini ve ancak aktif tehditlerle ilgili düzeltmeler olduğunda yorum yapacağını söyledi.
Apple’ın uyarısının aciliyeti, kripto kullanıcılarını hedefleyen yüksek profillerle yapılan son saldırıları anımsatıyor. 2024’te Kaspersky, Kuzey Kore’den Lazarus Grubu’nun casus yazılım yazılımını yanlış bir blockchain oyunu aracılığıyla Google Chrome Sıfır Gün Açığı ile yüklediğini ve konteynerlerin kimlik bilgilerini çaldığını açıkladı. Mağdurları çekmek için üretken yapay zekanın kullanılması, dijital varlıklara yönelik tehdit oyuncularının ne kadar ileri olduğunu göstermektedir.
Aynı yıl, Trust Callet, karanlık web’de IMessage Sıfır Günü açığının 2 milyon dolara satıldığı konusunda güvenilir bilgi aldığını açıkladı. O zaman, portföy sağlayıcısı iOS kullanıcıları ve kişisel verilere ve dijital varlıklara yetkisiz erişim riski konusunda daha geniş kriptografi ekosistemini uyardı.
Apple, son saldırının “görünüşe göre belirli hedefli kişiler için ortaya çıktığını vurgulamasına rağmen, analistler daha geniş bir sömürü ile güvenlik sigortalarının yayılmasının kaçınılmaz olduğunu açıklıyor.
Krypto hırsızlığı 2025’te 2,2 milyar ABD dolarını aştı: Büyük Saldırılara Tırmanış
2025 yılında, küresel şifreleme sektörü güvenlik ihlallerinde güçlü bir artışla karşılaştı. Certik’in raporuna göre, yılın ilk yarısında korsanlık ve sahtekarlığın neden olduğu kayıplar 2,2 milyar doları aştı.
Her ne kadar 1,5 milyar dolarlık 1 milyar dolarlık hack ve cetus’taki 225 milyon dolarlık fark toplam rakamları artırsa da, bu olaylar hariç tutulsa bile kayıplar hala 690 milyon dolar.
Sadece Temmuz ayında 17 büyük ihlal 142 milyon dolara kaydedildi; Bu, Haziran ayına kıyasla %27,2’lik bir artış anlamına geliyor.
Ağustos ayında korsan ve dolandırıcılık davaları arttı. 14 Ağustos’ta Btcturk Türkiye Borsası, 48 milyon dolara maruz kaldığı suçlamalarını yaptı. Borsa, sıcak cüzdanlardaki teknik sorunlar nedeniyle depozito ve emekliliği askıya aldığını açıkladı, ancak Fiat işlemlerin etkilenmediğini söyledi.
Kuruluş sektöründe de ciddi hasar gözlenmiştir. 8 Ağustos’ta Credix Finance, 4.5 milyon ABD Doları açığından sonra fonlarını kaybetti ve aslında kayboldu. Certik, X -konto projesinin hala olduğunu, web sitesinin çevrimdışı olduğunu ve telgraf kanalının silindiğini bildirdi.
Saldırı, projenin çok bölgeli cebine el konulmasıyla gerçekleşti ve asılsız jetonların basılmasına yol açtı. Ekip çalınan fonlarla röportaj yaptığını iddia etmesine rağmen, gelişme yoktu; Bu, çıkış sahtekarlığı şüphesini artırdı.
Fidye yazılımı da güçlendi. Embargo adlı yeni bir grup, Nisan 2024’ten bu yana, özellikle ABD sağlık sektöründe 34 milyon ABD Doları tarafından görülüyor, 1 milyon dolarlık çözüm gereksinimi olan kurumlarını bildirdi.
TRM laboratuvarlarına göre, ambargo Blackcat’in kapalı operasyonunu yeniden hesaplayabilir ve Amerikan ilişkili eczaneleri olan bazı bölgesel hastanelerde ihlallerle bağlantılıdır.
Çeviri hatası: HTTPSConnectionPool(host=’translate.google.com’, port=443): Max retries exceeded with url: /m?hl=fr&sl=en&q=In+an+announcement+on+Wednesday+night%2C+Apple+confirmed+the+error.+The+indication+that+the+deficit%2C+which+is+followed+with+CV-2025-43300+code%2C+has+been+discovered+within+the+framework+of+Image+I%2FO%2C+which+processes+image+files+on+the+devices (Caused by NewConnectionError(‘: Failed to establish a new connection: [Errno -2] Name or service not known’,))
