零點點擊 iPhone 漏洞曝光加密貨幣持有者面臨高級攻擊者威脅——以下是你需要知道的內容

2025年8月中旬，蘋果發布了緊急安全修補程式，針對一個被高階威脅行動者積極利用的嚴重漏洞。該漏洞，代號CVE-2025-43300，影響全球的iPhone、iPad和Mac系統，對於在裝置上存放數位資產的加密貨幣用戶尤其具有潛在風險。這代表自2025年以來，蘋果已修補的第七個武器化零日漏洞，顯示行動裝置安全威脅日益升級。

攻擊機制：零點擊利用

該漏洞存在於蘋果的Image I/O處理系統中——負責所有蘋果裝置圖像渲染的框架。攻擊者利用此框架中的越界寫入條件，進行未授權的記憶體操作。此攻擊完全不需要用戶任何操作：只需透過iMessage或電子郵件傳送一個惡意圖像，即可觸發自動處理，瞬間危害裝置。

資安專家指出，這種無縫傳遞機制使得此類攻擊具有獨特的危險性。“收件人完全不知道自己已成為攻擊目標，”分析此事件的安全研究人員表示。一旦裝置被攻陷，攻擊者即可完全存取存儲的憑證、私鑰和交換驗證令牌。對於加密貨幣用戶來說，這意味著多簽錢包配置、截圖捕捉的恢復短語，以及實時監控交易活動都可能被曝光。

為何加密貨幣持有面臨較高風險

2025年前半年，加密貨幣行業經歷重大安全危機，威脅行動者和詐騙操作者從用戶帳戶中提取超過22億美元——這是數位資產盜竊帶來的不可逆後果的嚴重警示。與傳統金融機構可以逆轉詐騙交易、恢復資金不同，區塊鏈交易一旦在鏈上確認即為永久且不可追回。

加密貨幣持有者尤其成為高價值目標：用戶通常在行動錢包和交易所應用中持有大量資金，經濟誘因促使攻擊者採用高階技術，且去中心化資產缺乏傳統銀行系統提供的帳戶恢復機制。

受影響裝置與修補時間表

此漏洞影響大量裝置：

• 自2018年XS型號起的iPhone（含XS及更新型號）(
• iPad Pro、iPad Air及近期世代的標準iPad
• 運行macOS Sequoia、Sonoma或Ventura的Mac電腦

蘋果已透過iOS 18.6.2、iPadOS 18.6.2及相應的macOS版本推出修補程式。美國資安與基礎建設安全局（CISA）)CISA( 要求所有聯邦機關在2025年9月11日前部署修補，彰顯政府安全評估認為此威脅嚴重。

加密貨幣用戶的即時安全措施

資安專家建議採取以下優先應對措施：

緊急優先： 立即安裝修補程式，而非等待自動更新。可在iOS的「設定 > 一般 > 軟體更新」或macOS的「系統偏好設定」中手動觸發安裝。

驗證與評估： 監控裝置是否出現異常行為，例如性能下降、異常網路連線或錢包餘額與本地交易記錄不符。非技術用戶難以完整評估，但行為異常應引起重視。

資產轉移： 懷疑裝置遭攻陷的用戶，應將加密貨幣轉移至新生成的錢包，並使用獨立且未受感染的硬體進行操作。此步驟需在隔離的裝置上產生新密鑰，避免與潛在受感染系統連結。

帳戶強化： 重設電子郵件和雲端存儲帳戶密碼，這些是用於交易所密碼重設和帳戶接管的潛在恢復途徑。若服務提供商支援，建議啟用硬體安全金鑰。

無法支援最新作業系統版本的裝置仍存在風險，應考慮停止用於加密貨幣存放。

歷史背景：ImageIO漏洞的反覆出現

此事件呼應2023年的攻擊模式。NSO集團利用ImageIO框架漏洞，發動名為BLASTPASS的攻擊，透過iMessage傳送惡意圖像，部署Pegasus監控軟體。該攻擊同樣不需用戶任何操作，針對高價值個人，並由國家級資源支持。重複利用同一系統元件，顯示蘋果圖像處理安全模型存在持續的架構弱點。

威脅格局的演變

CVE-2025-43300證明，即使是安全意識高、操作得當的用戶，也可能受到零點擊漏洞的威脅，無需社交工程或用戶錯誤。此事件強調多層次資產安全策略的重要性：定期更新裝置、使用硬體錢包存放大量資金、將資金分散存放於多個托管方式，並認識到沒有任何單一裝置或平台能提供完全的安全保障。

未來，加密貨幣用戶應持續關注類似零日漏洞的發現與利用，同時提高對裝置更新週期和多元存儲架構的警覺性。