Derin Dalga TechFlow'dan gelen habere göre, 22 Ağustos'ta OneKey kurucusu Yishi sosyal medyada, "Apple'da sıfır günlük yüksek riskli bir güvenlik açığı var. iOS ve macOS'unuzu mümkün olan en kısa sürede en son sürüme yükseltin, bu bir doğrulama kanıtı değil (Proof of Concept), bunu kullanarak saldıranlar var, cve-2025-43300. Açığın prensibi, size özel bir resim göndererek bellek üzerinde sınır aşımı okuyup yazabilmek, devamında doğrudan uzaktan kod yürütme (Remote Code Execution) gerçekleşiyor, şu anda saldırı kodunu (payload) çalıştıranların olduğunu görüyorum."
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Derin Dalga TechFlow'dan gelen habere göre, 22 Ağustos'ta OneKey kurucusu Yishi sosyal medyada, "Apple'da sıfır günlük yüksek riskli bir güvenlik açığı var. iOS ve macOS'unuzu mümkün olan en kısa sürede en son sürüme yükseltin, bu bir doğrulama kanıtı değil (Proof of Concept), bunu kullanarak saldıranlar var, cve-2025-43300. Açığın prensibi, size özel bir resim göndererek bellek üzerinde sınır aşımı okuyup yazabilmek, devamında doğrudan uzaktan kod yürütme (Remote Code Execution) gerçekleşiyor, şu anda saldırı kodunu (payload) çalıştıranların olduğunu görüyorum."