Apple hat bestätigt, dass seine Geräte anfällig für einen Exploit sind, der die Remoteausführung von Schadcode über webbasiertes JavaScript ermöglicht und so einen Angriffsvektor schafft, der dazu führen könnte, dass Opfer Kryptowährungen verlieren.
Dieser von Forschern des Bedrohungsanalyseteams von Google entdeckte Fehler ermöglicht die Verarbeitung „böswillig erstellter Webinhalte“, was zu „Cross-Site-Scripting-Angriffen“ führen kann.
Apple gab außerdem zu, dass ihm „ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv auf Intel-basierten Mac-Systemen ausgenutzt wird“.
Laut der jüngsten Sicherheitsoffenlegung von Apple müssen Benutzer die neuesten Versionen der JavaScriptCore- und WebKit-Software verwenden, um die Sicherheitslücke zu schließen.
Darüber hinaus sagte Apple, dass eine Schwachstelle in JavaScriptCore „die Verarbeitung von in böser Absicht erstellten Webinhalten ermöglichen könnte, die zur Ausführung willkürlichen Codes führt“. Mit anderen Worten: Hacker können die Kontrolle über das iPhone oder iPad eines Benutzers übernehmen, wenn dieser eine bösartige Website besucht.
CZ Binance hat eine Warnung ausgesprochen
Der frühere CEO von Binance, Changpeng Zhao (CZ), teilte schnell Informationen über diese Sicherheitslücke auf X mit und forderte Apple-Benutzer auf, ihre Geräte auf die neueste Version zu aktualisieren, um den Fehler zu beheben.
Auch die M1-, M2- und M3-Chips von Apple sind anfällig
Im März entdeckten Sicherheitsforscher eine Schwachstelle in den Chips der vorherigen Generation von Apple – der M1-, M2- und M3-Serie –, die es Hackern ermöglichen könnte, kryptografische Schlüssel zu stehlen.
Dieser Exploit nutzt das „Preloading“, einen Prozess, der von Apples eigenen Chips der M-Serie verwendet wird, um die Interaktion mit den Geräten des Unternehmens zu beschleunigen. Prefetching kann ausgenutzt werden, um logische Daten im Prozessor-Cache zu speichern und dann darauf zuzugreifen, um einen vermeintlich unzugänglichen kryptografischen Schlüssel neu zu generieren.
Leider berichtet ArsTechnica, dass dies ein ernstes Problem für Apple-Benutzer darstellt, da die Schwachstelle auf Chipebene nicht durch Software-Updates behoben werden kann. Eine mögliche Problemumgehung könnte das Problem lindern, aber dabei geht die Leistung gegen die Sicherheit.
Ratschläge für Apple-Benutzer
Um ihre Krypto-Assets zu schützen, sollten Apple-Benutzer:
Aktualisieren Sie alle Ihre Geräte sofort auf die neueste Softwareversion.
Seien Sie beim Besuch von Websites vorsichtig und klicken Sie nicht auf verdächtige Links.
Nutzen Sie zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung (2FA) und Hardware-Wallets.
Überwachen Sie Sicherheitswarnungen und Benachrichtigungen von Apple und seriösen Experten.
