Bitcoin 
Ethereum 
XRP 
Tether 
BNB 
Solana 
USDC 
Lido Staked Ether 
Dogecoin 
TRON 
Cardano 
Wrapped stETH 
Chainlink 
Wrapped Beacon ETH 
Hyperliquid 
Wrapped Bitcoin 
Stellar 
Wrapped eETH 
Sui 
Tìm kiếm
Apple vừa phát hành iOS 18.6.2, iPadOS 18.6.2, cùng với macOS Sequoia 15.6.1, Sonoma 14.7.8 và Ventura 13.7.8 để khắc phục một lỗ hổng zero-day nghiêm trọng trong framework ImageIO, vốn đang bị khai thác ngoài thực tế.
Lỗ hổng (CVE-2025-43300) nằm ở ImageIO – thành phần xử lý các định dạng hình ảnh phổ biến – cho phép kẻ tấn công thực thi mã khi người dùng mở một hình ảnh độc hại. Apple xác nhận đây là một cuộc tấn công cực kỳ tinh vi, nhắm vào một số cá nhân cụ thể.
Nguy cơ đối với người dùng crypto là rõ rệt: nhiều chủ ví lưu trữ seed phrase dưới dạng ảnh chụp hoặc copy địa chỉ ví qua clipboard. Các mã độc như SparkCat và SparkKitty được ghi nhận khai thác OCR để quét thư viện ảnh, thu thập seed phrase và thậm chí hoán đổi địa chỉ ví khi dán giao dịch.
Việc khai thác thông qua hình ảnh có thể trở thành bàn đạp để truy cập thư viện ảnh, giám sát hoạt động ứng dụng crypto và thực hiện clipboard hijacking trong quá trình chuyển on-chain.
Apple khuyến nghị người dùng cập nhật ngay:
-
iOS/iPadOS 18.6.2
-
macOS Sequoia 15.6.1
-
Sonoma 14.7.8
-
Ventura 13.7.8
Sau khi cập nhật, cần khởi động lại thiết bị. Ngoài ra, nên di chuyển seed phrase khỏi thư viện ảnh, giới hạn quyền truy cập ảnh của ứng dụng, hạn chế quyền clipboard và coi ví trên điện thoại như ví nóng với kỷ luật bảo mật nghiêm ngặt.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Theo dõi chúng tôi ngay:
-
Discord:
@tapchibitcoinvn
- Telegram: @tapchibitcoinvn
-
X (Twitter):
@tapchibtc_io
-
Tiktok:
@tapchibitcoin
- Youtube: @tapchibitcoinvn
