Apple、仮想通貨ユーザーを標的としたゼロクリック iPhone・Mac エクスプロイトに対して緊急セキュリティパッチを発行

Appleは、iPhone、iPad、MacでImage I/Oフレームワークのゼロクリック脆弱性CVE-2025-43300に対する緊急パッチをリリースした。この脆弱性により、攻撃者は悪意のある画像を介して任意のコードを実行できる。既に標的型攻撃で悪用されているこの脆弱性は、感染したデバイスからウォレット盗難が可能になるため、仮想通貨保有者に高いリスクをもたらす。アップデートにはiOS 18.6.2、iPadOS 18.6.2、macOS Sequoia 15.6.1、Sonoma 14.7.8、Ventura 13.7.8が含まれる。専門家は仮想通貨ユーザーに即座のアップデート、感染の疑いがある場合のウォレット鍵の移行、重要アカウントのセキュリティ確保を求めている。この事例は、ラザラスグループのブロックチェーンゲームハッキングなどの過去の事件に続くもので、Bybitの15億ドル損失、Cetus Protocolの2億2500万ドルエクスプロイト、複数のDeFi（分散型金融）・取引所侵害を含む2025年の仮想通貨ハッキング被害総額22億ドルを超える急増の中で発生している。