Apple ha confermato che i suoi dispositivi sono vulnerabili a un exploit che consente l'esecuzione remota di codice dannoso tramite JavaScript basato sul web, creando un vettore di attacco che potrebbe far perdere criptovaluta alle vittime.
Questo bug, scoperto dai ricercatori del team di analisi delle minacce di Google, consente l'elaborazione di "contenuti web dannosi", che possono portare ad "attacchi di scripting cross-site".
Apple ha anche ammesso di essere “a conoscenza di un rapporto secondo cui questo problema potrebbe essere sfruttato attivamente sui sistemi Mac basati su Intel”.
Secondo la recente informativa sulla sicurezza di Apple, gli utenti devono utilizzare le ultime versioni dei software JavaScriptCore e WebKit per correggere la vulnerabilità.
Inoltre, Apple ha affermato che una vulnerabilità in JavaScriptCore potrebbe consentire "l'elaborazione di contenuti web dannosi che portano all'esecuzione di codice arbitrario". In altre parole, gli hacker possono assumere il controllo dell'iPhone o dell'iPad di un utente se visita un sito Web dannoso.
CZ Binance ha lanciato un avvertimento
L'ex CEO di Binance Changpeng Zhao (CZ) ha rapidamente condiviso informazioni su questa vulnerabilità su X, esortando gli utenti Apple ad aggiornare i propri dispositivi all'ultima versione per correggere il bug.
Anche i chip M1, M2 e M3 di Apple sono vulnerabili
A marzo, i ricercatori di sicurezza hanno scoperto una vulnerabilità nei chip Apple della generazione precedente – le serie M1, M2 e M3 – che potrebbe consentire agli hacker di rubare chiavi crittografiche.
Questo exploit sfrutta il “precaricamento”, un processo utilizzato dai chip della serie M di Apple per accelerare l'interazione con i dispositivi dell'azienda. Il precaricamento può essere sfruttato per archiviare dati logici nella cache del processore e quindi accedervi per rigenerare una chiave crittografica apparentemente inaccessibile.
Sfortunatamente, ArsTechnica riporta che questo è un problema serio per gli utenti Apple poiché la vulnerabilità a livello di chip non può essere risolta tramite aggiornamenti software. Una potenziale soluzione alternativa potrebbe alleviare il problema, ma questi sistemi barattano le prestazioni con la sicurezza.
Consigli per gli utenti Apple
Per proteggere le proprie risorse crittografiche, gli utenti Apple dovrebbero:
Aggiorna istantaneamente tutti i tuoi dispositivi all'ultima versione del software.
Fai attenzione quando visiti siti web e non fare clic su collegamenti sospetti.
Utilizza misure di sicurezza aggiuntive come l'autenticazione a due fattori (2FA) e i portafogli hardware.
Monitora gli avvisi e le notifiche di sicurezza di Apple e di esperti rispettabili.
