苹果发布针对零点击iPhone和Mac漏洞的关键安全补丁，专门针对加密货币用户

苹果已为其图像I/O框架中的零点击漏洞CVE-2025-43300发布紧急补丁，该漏洞可让攻击者通过恶意制作的图像在iPhone、iPad和Mac上执行任意代码。该漏洞已在定向攻击中被利用，使加密货币持有者面临高风险，因为被攻陷的设备可能导致钱包盗窃。更新包括iOS 18.6.2、iPadOS 18.6.2，以及macOS Sequoia 15.6.1、Sonoma 14.7.8和Ventura 13.7.8。专家敦促加密货币用户立即更新，如有被攻陷风险应迁移钱包密钥，并保护关键账户。此案例延续了拉撒路集团区块链游戏黑客攻击等历史性事件，正值2025年加密货币黑客攻击激增，损失超过22亿美元，包括Bybit的15亿美元损失、Cetus Protocol的2.25亿美元漏洞利用，以及多起去中心化金融（DeFi）和交易所安全漏洞。