Apple a confirmat că dispozitivele sale sunt vulnerabile la exploatarea care permite executarea de cod malițios de la distanță prin JavaScript bazat pe web, creând un vector de atac care poate duce la pierderi de criptomonedă pentru victime.
Această vulnerabilitate, descoperită de cercetătorii din grupul de analiză a amenințărilor de la Google, permite "procesarea conținutului web creat rău intenționat", ceea ce poate duce la "atacuri de tip cross-site scripting".
Apple a recunoscut, de asemenea, că "era conștientă de un raport că această problemă ar fi putut fi exploatată activ pe sistemele Mac bazate pe Intel".
Conform dezvăluirilor recente de securitate de la Apple, utilizatorii trebuie să folosească cele mai recente versiuni ale software-ului JavaScriptCore și WebKit pentru a remedia vulnerabilitatea.
De asemenea, Apple a menționat că vulnerabilitatea din JavaScriptCore ar putea permite "procesarea conținutului web creat rău intenționat, ducând la executarea codului arbitrar". Cu alte cuvinte, hackerii ar putea prelua controlul asupra iPhone-ului sau iPad-ului utilizatorului dacă accesează un site web malițios.
CZ Binance a emis un avertisment
Fostul director executiv al Binance, Changpeng Zhao (CZ), a împărtășit rapid informații despre această vulnerabilitate pe X, îndemnând utilizatorii Apple să își actualizeze dispozitivele la cea mai recentă versiune pentru a remedia problema.
Chipurile M1, M2 și M3 de la Apple pot fi, de asemenea, atacate
În martie, cercetătorii în securitate au descoperit o vulnerabilitate în chipurile Apple de generație anterioară — M1, M2 și M3 — care ar putea permite hackerilor să fure chei criptografice.
Tehnica de exploatare folosește "preîncărcarea", un proces utilizat de chipurile M pentru a accelera interacțiunea cu dispozitivele companiei. Preîncărcarea poate fi exploatată pentru a stoca date sensibile în cache-ul procesorului și apoi accesată pentru a recrea chei criptografice considerate inaccesibile.
Din păcate, ArsTechnica a raportat că aceasta este o problemă gravă pentru utilizatorii Apple, deoarece vulnerabilitatea la nivel de chip nu poate fi rezolvată prin actualizări de software. O soluție potențială ar putea atenua problema, dar aceste soluții compromit performanța pentru securitate.
Sfaturi pentru utilizatorii Apple
Pentru a-și proteja activele cripto, utilizatorii Apple ar trebui să:
Actualizați imediat toate dispozitivele la cea mai recentă versiune a software-ului.
Fiți precauți când accesați site-uri web și nu dați clic pe linkuri suspecte.
Utilizați măsuri de securitate suplimentare precum autentificarea cu doi factori (2FA) și portofele hardware.
Urmăriți notificările și avertizările de securitate de la Apple și experți de încredere.
