Apple nedávno odhalil významnou zranitelnost ve svých zařízeních, která by mohla umožnit škodlivým útočníkům ohrozit uživatele kryptoměn. Tato zranitelnost je velmi obtížně řešitelná, protože umožňuje vzdálené provádění škodlivého kódu v JavaScriptu založeném na webu, což může ovlivnit citlivá data. Apple vyzval uživatele, aby aktualizovali svá zařízení, aby zabránili dalšímu zneužívání.

Zranitelnost Apple vystavuje uživatele kryptoměn riziku

Tento útok je způsoben chybou v softwaru JavaScriptCore a WebKit, která umožňuje hackerům vykonávat škodlivé skripty z vzdáleného serveru. Výzkumníci z Google Threat Analysis Group tuto chybu objevili, a ta může být využita k útokům skrze skripty. Apple na tuto záležitost reagoval, potvrdil, že existuje a je přítomna na systémech Intel Mac, a hlásil, že tato chyba byla aktivně zneužívána.

Tato zranitelnost umožňuje útočníkům manipulovat se škodlivě vytvořeným webovým obsahem, což ohrožuje bezpečnost uživatelů. Zranitelnost je nebezpečná pro uživatele kryptoměn, kteří uchovávají své soukromé klíče nebo hesla v prohlížeči. Apple uvedl, že aktualizuje nejnovější verze softwaru, aby minimalizoval riziko.

Provádění kódu může být také rozšířeno na iPhone a iPad, tato zařízení sdílí stejný osud, pokud navštíví škodlivý webový obsah. Apple vydal softwarové aktualizace k opravě chyb a vyzval uživatele, aby jednali rychle. Společnost také vyzývá k obezřetnosti vůči podezřelým webům, aby se vyhnula dalším porušením.

Macbooky s čipy Intel čelí vážnému riziku zabezpečení

Protože uživatelé kryptoměn uchovávají citlivé soukromé klíče a hesla, jsou ohroženi. Kybernetičtí experti varují, že hackování usnadňuje zlodějům přístup k finančním datům prostřednictvím nezapatchovaných zařízení. Ochrana digitálních aktiv je nesmírně naléhavá; proto CTO Trugard vyzval k řešení tohoto problému.

Changpeng Zhao, bývalý CEO Binance, tuto výzvu zopakoval v příspěvku na sociálních médiích, vyzývající uživatele Macbooků s CPU Intel, aby okamžitě aktualizovali. Vyšetřovatelé uvedli, že útočníci tuto zranitelnost zneužili, zejména na systémech Mac běžících na Intelu. Odborníci také zdůraznili důležitost včasných aktualizací, aby minimalizovali škody.

Některé zranitelnosti jsou snáze řešitelné pomocí softwarových patchů, avšak chyby související s hardwarem jsou trvalejší. Zprávy o podobných obavách týkajících se čipů řady M od Apple dělají z tohoto větší problém bezpečnosti. Uživatelé by měli být obezřetní a dodržovat doporučení Apple, aby chránili svá zařízení.

Chyba čipu Apple odhaluje citlivá data uživatelů

Obavy o zabezpečení vzrostly po odhalení chyb v čipech Apple M1, M2 a M3. Výzkumníci uvedli, že by to mohlo také odhalit šifrovací klíče prostřednictvím předběžného přístupu k těmto čipům. Útočník využívá vyrovnávací paměť k reprodukci citlivých dat, která nemohou být přerušena prostřednictvím běžných bezpečnostních opatření.

Nicméně, na rozdíl od softwarových zranitelností, hardwarové chyby na úrovni čipu nelze snadno opravit. Uživatelé Apple mají méně možností, včetně kompromisu výkonu a v některých případech alternativního řešení. Existuje skutečná poptávka po alternativách, které vyvažují bezpečnost s funkcionalitou zařízení.

ArsTechnica poukazuje na důležitost toho, aby se uživatelé Apple vypořádali s bezprostředními a dlouhodobými riziky. I když softwarové patche mohou poskytnout určité dočasné řešení, hardwarové problémy musí mít strukturální povahu. Uživatelé kryptoměn, zejména ti, kteří chtějí maximalizovat své zisky, by měli být velmi opatrní a předcházet ztrátám.