Bývalý generální ředitel Binance Changpeng 'CZ' Zhao varoval kryptokomunitu před novým exploitem zaměřeným na uživatele Mac s čipy Intel, který by mohl potenciálně odhalit digitální aktiva uživatele.
Zhao zdůraznil exploit typu zero-day 19. listopadu a vyzval uživatele Mac s čipy Intel, aby si opravili své systémy, aby zabránili tomu, aby se stali oběťmi probíhajících exploitů. Zranitelnosti, které také ovlivňují iPhony a iPady, byly aktivně využívány na systémech Mac, což přimělo Apple k vydání nouzových oprav.
„Pokud používáte MacBook s čipem založeným na Intelu, aktualizujte co nejdříve!“ napsal Zhao a varoval kryptokomunitu před potenciálními riziky pro citlivá data.
Zranitelnosti typu zero-day jsou chyby objevené a využívané hackery před tím, než je k dispozici oprava. Odtud název, protože vývojáři mají „nula dní“ na to, aby problém vyřešili, což nechává uživatele zranitelné, dokud nejsou nainstalovány aktualizace.
Podle analýzy od Apple se zranitelnosti, sledované jako CVE-2024-44308 a CVE-2024-44309, týkají komponentů JavaScriptCore a WebKit macOS Sequoia. Hackeři to mohou využít k provádění „útoků typu cross-site scripting“ a potichu spouštět škodlivý kód.
Útoky typu cross-site scripting jsou typem bezpečnostní zranitelnosti, kde útočníci injektují škodlivé skripty do důvěryhodných webových stránek nebo aplikací. Tyto skripty běží v prohlížeči uživatele navštěvujícího kompromitovanou stránku, což útočníkům umožňuje převzít uživatelské relace, přesměrovat uživatele na škodlivé stránky a krást citlivé informace.
Můžete se také zajímat o: Protokol Thala obnovuje provoz po exploitaci ve výši 25,5 milionu dolarů
Krypto hackeři dlouhodobě zneužívají podobné zranitelnosti na systémech Mac i Windows k odcizování údajů o peněženkách, provádění phishingových podvodů nebo injektování malwaru pro vysávání soukromých klíčů a digitálních aktiv.
Technologický gigant oznámil jednu ze zranitelností jako problém s řízením cookies, který byl od té doby vyřešen s „vylepšeným řízením stavu“. Zároveň byla druhá řešena s „vylepšenými kontrolami,“ dodal zpráva.
Zranitelnosti byly poprvé objeveny výzkumníky z Google Threat Analysis Group, kteří jsou známí vyšetřováním kybernetických útoků podporovaných vládou. Proto se objevily spekulace o možném zapojení státem sponzorovaných aktérů.
Apple nezveřejnil žádné podrobnosti ohledně rozsahu škod, kromě toho, že zranitelnosti byly „aktivně využívány“.
Uživatelé Apple v riziku
Uživatelé Apple, navzdory silné bezpečnostní reputaci společnosti, se letos dostali do rizika několikrát. 12. listopadu se severokorejští hackeři zaměřili na uživatele macOS s malwarem zaměřeným na kryptoměny, který dokáže obcházet bezpečnostní opatření Apple na zastaralých systémech.
V dubnu poskytovatel web3 peněženky Trust Wallet vydal varování o dalším exploitu typu zero-day v rámci iMessage Apple, který umožnil útočníkům proniknout do iPhonů bez jakékoli interakce uživatele.
Měsíc předtím objevili výzkumníci chybu v čipech M-series Apple, kterou bylo možné zneužít k extrakci kryptografických klíčů nacházejících se v mezipaměti CPU, což činilo citlivá data náchylná k ohrožení.
Útočníci také několikrát úspěšně pronikli do App Store, navzdory přísným politikám Apple, aby propagovali škodlivé aplikace, které se vydávají za přední kryptoburzy, peněženky a další podvodné platformy, které vysávají uživatelovy kryptoměnové aktiva.
Přečtěte si více: Nadace Tapioca nabízí odměnu 1 milion dolarů útočníkovi po exploitaci ve výši 4,7 milionu dolarů