.webp)
5 Minuten
Apple eilt, um bildbasierte Zero‑Click‑Schwachstelle zu patchen, die Krypto‑Wallets gefährdet
Apple hat ein dringendes Sicherheitsupdate veröffentlicht, um eine Zero‑Click‑Schwachstelle zu schließen, die Angreifern das Kompromittieren von iPhones, iPads und Macs ermöglichen könnte — eine Bedrohung, die Sicherheitsexperten zufolge bei Kryptowährungsinhabern zu sofortigen und irreversiblen Verlusten führen kann. Tracked as CVE-2025-43300, die Schwachstelle wurde im Image I/O‑Framework von Apple entdeckt, das die Bildverarbeitung auf Apple‑Geräten übernimmt.
What the exploit does and why crypto users should care
Apple gibt in seiner Sicherheitsmeldung an, dass eine speziell gestaltete Bilddatei Speicherbeschädigungen in der Image I/O‑Komponente auslösen und eine Remote‑Codeausführung ohne jegliche Benutzerinteraktion ermöglichen könnte. Das bedeutet, dass bereits das Empfangen eines Bildes — über iMessage, Mail oder eine andere App — ausreichen kann, damit Angreifer beliebigen Code auf einem verwundbaren Gerät ausführen.
Für alle, die private Schlüssel, Wallet‑Zugangsdaten oder Exchange‑Logins auf ihrem Telefon oder Tablet speichern, ist dieses Szenario besonders gefährlich. Im Gegensatz zu herkömmlichen Banküberweisungen sind Kryptowährungstransaktionen unwiderruflich: Wenn Angreifer eine Wallet leeren oder Zugriff auf ein Exchange‑Konto erlangen, ist die Wiederherstellung der Mittel oft unmöglich.
Updates and affected devices
Apple hat sofortige Patches als iOS 18.6.2 und iPadOS 18.6.2 veröffentlicht und außerdem Updates für macOS Sequoia 15.6.1, Sonoma 14.7.8 und Ventura 13.7.8 bereitgestellt. Das Unternehmen erklärte, dass die Korrektur iPhones ab der iPhone‑XS‑Generation bis zur iPhone‑16‑Reihe abdeckt, unterstützte iPads einschließlich iPad Pro, iPad Air (3rd gen and later), iPad (6th gen and later) und iPad mini (5th gen and later), sowie Macs, die die drei letzten macOS‑Versionen ausführen.
Apple forderte die Nutzer auf, das Update manuell zu installieren, statt auf automatische Aktualisierungen zu warten, um ein mögliches Ausnutzen zu vermeiden.
Immediate mitigation steps for crypto users
Sicherheitsexperten empfehlen allen Beteiligten im Krypto‑Ökosystem sofortige Vorsichtsmaßnahmen:
- Installieren Sie die Apple‑Sicherheitsupdates manuell auf allen iPhones, iPads und Macs, die Sie verwenden.
- Verschieben Sie private Schlüssel und Seed‑Phrasen von Geräten, die kompromittiert sein könnten. Ziehen Sie in Erwägung, Wallets auf eine Hardware‑Wallet (Cold‑Storage) wie ein zertifiziertes Ledger oder ein anderes seriöses Gerät zu migrieren.
- Widerrufen Sie App‑Berechtigungen und authentifizieren Sie kritische Dienste wie E‑Mail, Cloud‑Speicher und Exchange‑Konten neu. Setzen Sie Passwörter zurück und aktivieren Sie starke, eindeutige Passphrasen sowie Multi‑Faktor‑Authentifizierung (MFA), wo möglich.
- Falls Sie einen Kompromiss vermuten, dokumentieren Sie ungewöhnliches Systemverhalten, beachten Sie jedoch, dass Gerätelogs für Laien schwer zu interpretieren sein können.
Diese Maßnahmen verringern das Risiko, dass Angreifer über ein einziges kompromittiertes Gerät auf Wallet‑Apps, verwahrte Exchange‑Zugangsdaten oder cloud‑gesicherte Backups zugreifen, die private Schlüssel offenbaren könnten.
.avif)
Context: growing sophistication of attacks on crypto users
Apple teilte mit, dass Meldungen eingegangen seien, die darauf hindeuten, dass diese Schwachstelle in gezielten, hochkomplexen Angriffen genutzt worden sein könnte. Obwohl das Unternehmen nicht angab, wie viele Personen betroffen sein könnten, warnen Sicherheitsexperten, dass nach Veröffentlichung einer Schwachstelle häufig eine breitere Ausnutzung folgt.
Die Dringlichkeit dieses Patches erinnert an jüngste zielgerichtete Kampagnen gegen Krypto‑Inhaber. In 2024 beschrieb Kaspersky, wie Nordkoreas Lazarus‑Gruppe eine Google Chrome Zero‑Day in einem gefälschten Blockchain‑Spiel nutzte, um Spyware zu installieren und Wallet‑Zugangsdaten zu ernten, wobei teilweise generative KI eingesetzt wurde, um Opfer zu ködern. Anfang des Jahres warnte Trust Wallet vor einer Zero‑Day‑iMessage‑Ausnutzung, die angeblich für $2 million im Darknet angeboten wurde — ein Hinweis darauf, wie wertvoll Zero‑Click‑ und iMessage‑Schwachstellen für Akteure sind, die digitale Vermögenswerte anvisieren.
Wider crypto security landscape in 2025
Der Zero‑Click‑Patch erscheint vor dem Hintergrund eines Anstiegs der Verluste im Kryptosektor im Jahr 2025. CertiK meldete Verluste von mehr als $2.2 billion durch Hacks und Betrug in der ersten Jahreshälfte. Große Vorfälle verzerrten die Summen — etwa erlitt Bybit einen Verlust von $1.5 billion und das Cetus Protocol verlor $225 million — aber auch ohne diese Fälle lagen die Verluste bei rund $690 million. Allein im Juli führten 17 größere Sicherheitsvorfälle zu etwa $142 million Verlusten, ein Anstieg von 27.2% gegenüber Juni.
Zu den prominenten Vorfällen im August gehörten Vorwürfe über eine $48 million Ausnutzung an der türkischen Börse BtcTurk, die Ein‑ und Auszahlungen aus Hot‑Wallets aussetzte, während Fiat‑Operationen weiterliefen. DeFi‑ und Smart‑Contract‑Projekte bleiben ebenfalls Zielscheibe: Am 8. August verschwand CrediX Finance Berichten zufolge nach einer $4.5 million Ausnutzung, bei der die Kontrolle über das Multisig‑Wallet des Projekts missbraucht wurde, um nicht gedeckte Token zu minten.
Ransomware‑Gruppen verschärfen die Lage zusätzlich. Eine neue Gruppe namens Embargo hat seit April 2024 über $34 million in Krypto gewaschen, angeblich als Rebranding der eingestellten BlackCat‑Operation, und zielte dabei auf US‑Gesundheitsorganisationen mit Lösegeldforderungen, die oft über $1 million lagen.
Key takeaways for individuals and institutions
- Betrachten Sie Gerätesicherheit als erste Verteidigungslinie für Wallet‑Schutz. Selbst ausgeklügelte On‑Chain‑Schutzmaßnahmen lassen sich umgehen, wenn private Schlüssel oder Wiederherstellungsphrasen auf einem verwundbaren Gerät kompromittiert werden.
- Installieren Sie Sicherheitsupdates umgehend. Zero‑Click‑Schwachstellen wie CVE‑2025‑43300 sind bei Angreifern begehrt, weil sie Social‑Engineering‑Schritte überflüssig machen.
- Bevorzugen Sie Hardware‑Wallets und Offline‑Schlüsselverwaltung für größere Bestände. Bei Nutzung von Verwahrdiensten gelten strenge operative Sicherheitsmaßnahmen, darunter dedizierte Geräte, MFA und häufige Passwortwechsel.
- Verfolgen Sie offizielle Hinweise von Plattformanbietern (Apple, Google) und befolgen Sie Best Practices von renommierten Sicherheitsfirmen und Prüfservices.
Durch die sofortige Installation der Apple‑Updates und die Überprüfung der Wallet‑Aufbewahrungspraktiken können Krypto‑Nutzer und Organisationen ihr Risiko gegenüber gerätebasierter Spyware und anderen fortgeschrittenen Bedrohungen, die auf unwiderruflichen Diebstahl von Vermögenswerten abzielen, reduzieren.
Quelle: cryptonews
Kommentare