Apple ได้ปล่อย iOS 18.6.2 และ iPadOS 18.6.2 พร้อมกับ macOS Sequoia 15.6.1, Sonoma 14.7.8 และ Ventura 13.7.8 เพื่อแก้ไขช่องโหว่ zero-day ในเฟรมเวิร์ก ImageIO ที่ถูกใช้โจมตีในโลกจริง ตามที่ Apple ระบุ การประมวลผลรูปภาพที่เป็นอันตรายอาจทำให้หน่วยความจำเสียหาย ทำให้สามารถรันโค้ดได้ และบริษัทรับทราบรายงานการใช้งานในการโจมตีที่ซับซ้อนอย่างมากซึ่งมุ่งเป้าไปที่บุคคลเฉพาะ ช่องโหว่อยู่ใน ImageIO ซึ่งเป็นส่วนประกอบที่แยกวิเคราะห์รูปแบบรูปภาพทั่วไป ซึ่งทำให้การส่งมอบผ่านช่องทางทั่วไป รวมถึงแอปส่งข้อความและเนื้อหาเว็บ เป็นเรื่องง่ายจากมุมมองของผู้โจมตี ตามที่สำนักข่าวความปลอดภัยรายงาน ข้อผิดพลาดนี้ถูกติดตามในชื่อ CVE-2025-43300 และมีสาเหตุมาจากการเขียนนอกขอบเขตที่ Apple แก้ไขด้วยการตรวจสอบขอบเขตที่ดีขึ้น
ประเด็นด้านคริปโตนั้นตรงไปตรงมา เจ้าของ Wallet มักจะคัดลอกและวางที่อยู่ผู้รับ และหลายคนเก็บวลีกู้คืนไว้ในภาพหน้าจอหรือที่เก็บรูปภาพเพื่อความสะดวกสบาย การวิจัยในปีนี้ได้จัดทำเอกสารเกี่ยวกับกลุ่มสปายแวร์และตัวขโมยข้อมูลบนมือถือที่สแกนแกลเลอรีโดยใช้การรู้จำอักขระด้วยแสง (OCR) และกรองรูปภาพที่มีวลีเริ่มต้น รวมถึงสายพันธุ์ที่ตรวจสอบคลิปบอร์ดเพื่อสลับที่อยู่ระหว่างการทำธุรกรรม ตามที่ Kaspersky รายงาน SparkCat และ SparkKitty รุ่นต่อมาใช้ OCR เพื่อเก็บเกี่ยววลีเริ่มต้นจากรูปภาพบนทั้ง iOS และ Android รวมถึงตัวอย่างที่พบในร้านแอปอย่างเป็นทางการ
ดังนั้น การประนีประนอมที่เกิดขึ้นผ่านรูปภาพที่มีกับดักสามารถทำหน้าที่เป็นฐานที่มั่นเริ่มต้นเพื่อให้สามารถขูดแกลเลอรีเพื่อหาวลีกู้คืน การเฝ้าระวังกิจกรรมแอปคริปโต และการจี้คลิปบอร์ดระหว่างการถ่ายโอนบนเชน การวิจัยก่อนหน้านี้เกี่ยวกับตัวจี้คลิปบอร์ดอธิบายว่าสตริงที่อยู่ถูกแทนที่อย่างเงียบ ๆ เพื่อเปลี่ยนเส้นทางการเงินระหว่างการคัดลอกและวางอย่างไร ซึ่งเป็นกลวิธีที่ใช้มานานโดยการดำเนินการของ drainer เหตุการณ์ปัจจุบันยังสอดคล้องกับรูปแบบของห่วงโซ่การแสวงหาผลประโยชน์ iOS มูลค่าสูงที่ใช้กับผู้ใช้เป้าหมาย ในปี 2023 Citizen Lab ได้จัดทำเอกสารเกี่ยวกับห่วงโซ่ zero-click ที่มีชื่อว่า Blastpass ซึ่งใช้ในการส่งสปายแวร์เชิงพาณิชย์ แสดงให้เห็นว่าข้อบกพร่องในการแยกวิเคราะห์รูปภาพและข้อความสามารถเชื่อมโยงกันเพื่อยึดครองอุปกรณ์โดยไม่มีการโต้ตอบจากผู้ใช้ เกณฑ์พื้นฐานทางประวัติศาสตร์นั้น ควบคู่ไปกับการยอมรับของ Apple เกี่ยวกับการใช้งานจริงในกรณีปัจจุบัน ทำให้เกิดความเสี่ยงสำหรับผู้ใช้คริปโตที่พึ่งพาอุปกรณ์มือถือเป็นปลายทางการลงนามหลัก
ผลกระทบครอบคลุม iPhone และ iPad รุ่นล่าสุดที่ครอบคลุมโดย iOS 18 และ iPadOS 18 รวมถึง iPhone XS และรุ่นที่ใหม่กว่า รวมถึง Mac ที่รองรับบน Sequoia, Sonoma และ Ventura ผู้ใช้สามารถตรวจสอบการป้องกันได้โดยยืนยัน iOS หรือ iPadOS 18.6.2, macOS Sequoia 15.6.1, Sonoma 14.7.8 หรือ Ventura 13.7.8 ในการตั้งค่า จากนั้นรีบูตหลังจากติดตั้ง สำนักข่าวความปลอดภัยเรียกร้องให้อัปเดตทันทีหลังจากการเปิดตัวและการเปิดเผยของ Apple
สำหรับผู้ชมที่เชี่ยวชาญด้านคริปโต บทสรุปเชิงปฏิบัติการคือการปิดรับแสงโดยการอัปเดต และลดรัศมีการระเบิดหลังการแสวงหาผลประโยชน์โดยย้ายที่เก็บข้อมูล seed ออกจากไลบรารีรูปภาพ ตรวจสอบสิทธิ์รูปภาพของแอป จำกัดการเข้าถึงคลิปบอร์ด และปฏิบัติต่อกระเป๋าเงินมือถือเป็นสภาพแวดล้อมที่ร้อนแรงโดยมีสุขอนามัยที่เข้มงวด บันทึกของ Apple ระบุว่าสาเหตุหลักคือการเขียนนอกขอบเขตใน ImageIO ที่ขณะนี้ลดลงได้ด้วยการตรวจสอบขอบเขตที่เข้มงวดขึ้น และบริษัทได้ยืนยันรายงานการแสวงหาผลประโยชน์เมื่อจัดส่งแพตช์