Fondatore di OneKey: dispositivi Apple esposti a una vulnerabilità 0day, si consiglia agli utenti di aggiornare tempestivamente all’ultima versione del sistema

Secondo quanto riportato da ChainCatcher, Yishi, fondatore di OneKey, ha lanciato un avvertimento sulla piattaforma X, consigliando agli utenti di aggiornare il prima possibile i propri sistemi iOS e macOS alle versioni più recenti. Apple ha infatti riscontrato una vulnerabilità critica zero-day attualmente sfruttata. Non si tratta solo di una prova di concetto: qualcuno sta attivamente sfruttando la CVE-2025-43300. La vulnerabilità si manifesta inviando all’utente un’immagine appositamente creata, che consente l’accesso in lettura e scrittura fuori dai limiti della memoria del dispositivo, potenzialmente portando all’esecuzione di codice da remoto. Sono già stati segnalati casi di payload distribuiti.