蘋果釋出緊急更新：零點擊漏洞恐致比特幣( BTC )與以太幣( ETH )資產外洩

蘋果突發安全警告：零點擊漏洞恐威脅加密貨幣持有者資產

蘋果公司近日強烈呼籲 iPhone、iPad 及 Mac 使用者儘速安裝最新安全更新，因為一項最新揭露的「圖像處理漏洞」恐使攻擊者透過零點擊（zero-click）的方式遠端控制受害者設備。這項漏洞對加密貨幣持有者而言，特別構成重大風險。

根據蘋果 24 日（當地時間）公告的官方安全通報，該漏洞存在於蘋果的圖像處理框架「Image I/O」中，攻擊者可僅透過傳送一張圖像檔至 iMessage，即可在無需任何使用者操作的情況下觸發遠端代碼執行。由於此次攻擊不需取得使用者授權，風險極高，且已有先進駭客針對特定目標發動攻擊。

此次安全更新適用版本包括 macOS Sonoma 14.7.8、macOS Ventura 13.7.8、macOS Sequoia 15.6.1、iOS 18.6.2、iPadOS 17.7.10，以及 iPadOS 18.6.2，蘋果已在上述版本中修復此漏洞。該漏洞屬於一種「越界寫入」（out-of-bounds write）的記憶體處理錯誤，讓駭客能修改系統記憶體中的受保護區域進而注入惡意程式碼。

資安公司 Coinspect 創辦人暨執行長朱利亞諾·里佐（Juliano Rizzo）指出：「這類零點擊攻擊特別危險，因為使用者根本無感。只要收到一張含有惡意程式碼的圖片，駭客就可能控制整台設備，進而存取其中的加密貨幣錢包與密鑰資料。」

評論：這類無需點擊的攻擊方式正在成為加密貨幣安全的新挑戰，特別是針對高價值錢包持有者，動機充足的駭客將不惜投入資源進行精密攻擊。對加密貨幣使用者來說，這不僅是設備安全問題，更是資產保全的警訊。

想要駭入加密錢包，攻擊者只需繞過手機上的作業系統防護，便可能取得具備私鑰管理功能的應用程式資訊。一旦取得控制權，用戶所持有的比特幣(BTC)、以太幣(ETH)、瑞波幣(XRP)、Solana(SOL)、Flown(FLOW)或狗狗幣(DOGE)等將可能瞬間遭竊，且無法追回。

針對懷疑有設備被駭風險的用戶，里佐建議高風險帳戶應立即「重新生成錢包金鑰」，並首先妥善保護重要帳號如 Email 與雲端服務。他補充：「即便已安裝修補，更新完成前遭入侵的可能仍在，使用者應立即採取行動。」

不過，他也指出，一般使用者即使能透過系統日誌檢查異常，也很難自行判讀相關安全資訊，這部分工作仍需仰賴如蘋果等平台服務商的專業支援。

評論：近期層出不窮的駭客事件，如社交工程詐騙竊取比特幣、或透過 AI 應用程式竊取以太幣錢包，皆顯示區塊鏈與加密貨幣生態系的高度安全風險。用戶不只應及時安裝更新，更應採取冷錢包隔離、加密備份、多重認證等「混合式安全策略」來鞏固資產。

此波蘋果設備的安全漏洞事件，再次警示加密貨幣持有人應對於行動裝置的資安防護保持高度警覺，並做足事前準備，以避免出現無法挽回的財務損失。