Společnost v pondělí potvrdila, že její zařízení jsou postižena vadou, která umožňuje vzdálené provádění zlovolného kódu prostřednictvím webového JavaScriptu. Tato zranitelnost otevírá útočný vektor, který by mohl vést k odcizení dat souvisejících s kryptoměnou od nic netušících uživatelů.
Podle nejnovějšího bezpečnostního oznámení společnosti Apple musí uživatelé aktualizovat svůj software JavaScriptCore a WebKit na nejnovější verze, aby opravili tuto chybu. Zjistili to výzkumníci ze skupiny pro analýzu hrozeb Google, zranitelnost umožňuje „zpracování zlovolně vytvořeného webového obsahu“, což vede k „útokům typu cross-site scripting.“ Alarmující je, že Apple také přiznal, že problém „mohl být aktivně zneužíván na systémech Mac založených na Intelu.“
Apple vydal podobné bezpečnostní oznámení pro uživatele iPhone a iPad, kde uvedl, že vada JavaScriptCore umožňuje „zpracování zlovolně vytvořeného webového obsahu, což může vést k provádění libovolného kódu.“ Jinými slovy, hackeři by mohli potenciálně převzít kontrolu nad iPhony nebo iPady uživatelů, pokud navštíví zlovolné stránky. Apple ujistil uživatele, že aktualizace by měly vyřešit tento problém.
Jeremiah O’Connor, CTO a spoluzakladatel firmy Trugard, která se zabývá kybernetickou bezpečností kryptoměn, varoval, že „útočníci by mohli získat přístup k citlivým datům, jako jsou soukromé klíče nebo hesla uložená v prohlížečích,“ což by mohlo vést k odcizení kryptoměnových aktiv, pokud zůstanou zařízení uživatelů neopravena.
Na začátku března se objevily zprávy, že bezpečnostní výzkumníci našli zranitelnosti v předchozí generaci čipů Apple (série M1, M2 a M3). Tyto vady by mohly umožnit hackerům extrahovat kryptografické klíče.
Tato zranitelnost využívá techniku nazvanou „prefetching“, což je funkce v čipech M společnosti Apple navržená k urychlení interakcí s zařízeními společnosti. Prefetching může ukládat citlivá data do cache procesoru, což útočníkům umožňuje získat tyto informace k rekonstrukci kryptografických klíčů, které by měly zůstat nedostupné.
Bohužel, podle Ars Technica to představuje významný problém pro uživatele Apple, protože zranitelnosti na úrovni čipů nelze opravit prostřednictvím softwarových aktualizací.