Mensagem da Deep Tide TechFlow, em 22 de agosto, o fundador da OneKey, Yishi, postou nas redes sociais que "a Apple apresentou uma vulnerabilidade crítica de dia zero. Atualize o seu iOS e macOS para a versão mais recente o quanto antes, não é uma prova de conceito (Proof of Concept), alguém está usando isso para atacar, cve-2025-43300. O princípio da vulnerabilidade é que, ao enviar uma imagem especialmente criada, é possível ler e escrever na memória de forma não autorizada, e isso leva à execução remota de código (Remote Code Execution). Eu já vi que algumas pessoas estão executando código de ataque (payload)."
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Mensagem da Deep Tide TechFlow, em 22 de agosto, o fundador da OneKey, Yishi, postou nas redes sociais que "a Apple apresentou uma vulnerabilidade crítica de dia zero. Atualize o seu iOS e macOS para a versão mais recente o quanto antes, não é uma prova de conceito (Proof of Concept), alguém está usando isso para atacar, cve-2025-43300. O princípio da vulnerabilidade é que, ao enviar uma imagem especialmente criada, é possível ler e escrever na memória de forma não autorizada, e isso leva à execução remota de código (Remote Code Execution). Eu já vi que algumas pessoas estão executando código de ataque (payload)."