Уязвимость Zero-Click на iPhone делает криптовалютные активы уязвимыми для продвинутых злоумышленников – Вот что вам нужно знать

В середине августа 2025 года Apple выпустила срочные обновления безопасности, устраняющие критическую уязвимость, которую активно эксплуатировали продвинутые злоумышленники против целевых лиц. Уязвимость, обозначенная как CVE-2025-43300, затрагивает iPhone, iPad и Mac по всему миру, особенно опасна для пользователей криптовалют, хранящих цифровые активы на своих устройствах. Это седьмая уязвимость нулевого дня, которую Apple исправила с начала 2025 года, что свидетельствует об escalating угрозах для безопасности мобильных устройств.

Механизм атаки: эксплуатация без взаимодействия пользователя

Уязвимость находится в системе обработки изображений Image I/O от Apple — фреймворке, отвечающем за отображение изображений на всех устройствах Apple. Злоумышленники используют условие выхода за границы памяти при работе с этим фреймворком, что позволяет произвольно манипулировать памятью. Атака не требует никаких действий со стороны пользователя: один вредоносный изображение, переданное через iMessage или email, запускает автоматическую обработку, мгновенно компрометируя устройство.

По словам специалистов по кибербезопасности, бесшовная доставка делает эту атаку особенно опасной. «Получатели остаются полностью неосведомлёнными о том, что их целились», — объясняют исследователи, анализирующие инцидент. После компрометации устройства злоумышленники получают полный доступ к сохранённым учетным данным, приватным ключам и токенам аутентификации для обмена. Для пользователей криптовалют это означает возможное раскрытие конфигураций мультиподписных кошельков, фраз восстановления, захваченных через скриншоты, а также мониторинг транзакционной активности в реальном времени.

Почему криптовалютные активы подвержены особому риску

В первой половине 2025 года сектор криптовалют пережил серьёзный кризис безопасности: злоумышленники и мошенники вывели более 2,2 миллиарда долларов с пользовательских счетов — мрачное напоминание о том, что кража цифровых активов имеет необратимые последствия. В отличие от традиционных финансовых институтов, где мошеннические транзакции можно отменить и средства восстановить, транзакции в блокчейне считаются постоянными и невосстановимыми после подтверждения.

Криптовалютные активы представляют особенно привлекательную цель для продвинутых злоумышленников: пользователи обычно хранят значительные суммы в мобильных кошельках и обменных приложениях, экономический стимул оправдывает использование сложных техник эксплуатации, а децентрализованные активы лишены механизмов восстановления аккаунтов, доступных в традиционных банках.

Пострадавшие устройства и график исправлений

Уязвимость затрагивает значительную базу устройств:

• iPhone с моделей XS и новее (2018 года выпуска и более новые)
• iPad Pro, iPad Air и стандартные модели iPad последних поколений
• Mac, работающие под управлением macOS Sequoia, Sonoma или Ventura

Apple распространила исправления через iOS 18.6.2, iPadOS 18.6.2 и соответствующие версии macOS. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) обязало внедрить патчи во все федеральные агентства к 11 сентября 2025 года, что подчеркивает серьёзность угрозы согласно оценкам государственных служб безопасности.

Немедленные меры безопасности для пользователей криптовалют

Практики безопасности рекомендуют использовать приоритетную схему реагирования:

Критический приоритет: немедленно применять патчи, не ожидая автоматической установки. Перейдите в Настройки > Основные > Обновление ПО на iOS или Системные настройки на macOS и вручную запустите установку.

Проверка и оценка: следите за поведением устройства на предмет признаков компрометации, таких как снижение производительности, неожиданные сетевые соединения или расхождения баланса кошелька с локальными транзакциями. Полная оценка затруднена для непрофессиональных пользователей; аномалии в поведении требуют дальнейшего расследования.

Перемещение активов: пользователи, подозревающие компрометацию устройства, должны перевести криптовалюту на новые кошельки, созданные на отдельном, не скомпрометированном оборудовании. Для этого необходимо сгенерировать новые ключи на изолированном устройстве, не подключённом к потенциально скомпрометированным системам.

Усиление защиты аккаунтов: сбросьте пароли для электронной почты и облачных хранилищ, которые могут служить векторами восстановления паролей и попыток захвата аккаунтов. Включите аппаратные ключи безопасности там, где это поддерживается.

Устройства, не поддерживающие текущие версии ОС, остаются уязвимыми и должны быть выведены из эксплуатации для хранения криптовалют.

Исторический контекст: повторяющиеся уязвимости ImageIO

Этот инцидент напоминает схему эксплуатации 2023 года. Группа NSO использовала уязвимость фреймворка ImageIO в кампании, известной как BLASTPASS, распространяя шпионское ПО Pegasus через вредоносные изображения в iMessage. Эта атака также не требовала взаимодействия пользователя и нацелена на высокоценные цели с помощью ресурсов государств. Повторное использование одной и той же системы указывает на продолжающиеся архитектурные слабости в модели безопасности обработки изображений Apple.

Эволюция угроз

CVE-2025-43300 показывает, что даже пользователи, соблюдающие все меры предосторожности, могут оказаться уязвимыми к атакам нулевого дня, не требующим социальной инженерии или ошибок пользователя. Этот инцидент подчеркивает необходимость многоуровневых стратегий защиты активов: регулярных обновлений устройств, использования аппаратных кошельков для крупных сумм, диверсификации хранения по регионам и методам, а также понимания, что ни одно устройство или платформа не обеспечивает полной безопасности.

В будущем пользователи криптовалют должны быть готовы к постоянному обнаружению и эксплуатации подобных уязвимостей нулевого дня, а также сохранять повышенную бдительность в отношении циклов обновлений устройств и диверсификации способов хранения.