Apple potvrdil, že jejich zařízení jsou zranitelná vůči exploitům, které umožňují vzdálené provádění škodlivého kódu přes webový JavaScript, což vytváří útočný vektor, který může obětem způsobit ztrátu kryptoměny.
Tato chyba, kterou objevili výzkumníci z analytické skupiny hrozeb společnosti Google, umožňuje „zpracování webového obsahu vytvořeného na míru“, což může vést k „útokům typu cross-site scripting“.
Apple také přiznal, že „byli informováni o zprávě, že tento problém mohl být aktivně zneužíván na systémech Mac založených na Intelu“.
Podle nedávného bezpečnostního odhalení společnosti Apple musí uživatelé používat nejnovější verze softwaru JavaScriptCore a WebKit, aby opravili zranitelnost.
Kromě toho společnost Apple uvedla, že zranitelnost v JavaScriptCore může umožnit „zpracování webového obsahu vytvořeného na míru, což vede k provádění libovolného kódu“. Jinými slovy, útočníci mohou ovládnout iPhone nebo iPad uživatele, pokud navštíví škodlivou webovou stránku.
CZ Binance vydává varování
Bývalý generální ředitel Binance, Changpeng Zhao (CZ), rychle sdílel informace o této zranitelnosti na X a vyzval uživatele Apple, aby aktualizovali svá zařízení na nejnovější verzi, aby opravili chybu.
Čipy M1, M2 a M3 společnosti Apple mohou být také napadeny
V březnu objevili bezpečnostní výzkumníci zranitelnost v předchozích generacích čipů Apple — řadě M1, M2 a M3, které by mohly umožnit hackerům odcizit šifrovací klíče.
Tato technika exploitace využívá „přednačítání“, což je proces používaný čipy řady M společnosti Apple k urychlení interakce s zařízeními společnosti. Přednačítání může být zneužito k ukládání citlivých dat do skryté mezipaměti procesoru a poté k přístupu k nim za účelem rekonstruování údajně nedostupných šifrovacích klíčů.
Bohužel, ArsTechnica hlásí, že toto je vážný problém pro uživatele Apple, protože zranitelnost na úrovni čipu nelze vyřešit pomocí aktualizace softwaru. Potenciální řešení by mohlo zmírnit problém, ale tato řešení obětují výkon za bezpečnost.
Doporučení pro uživatele Apple
Aby ochránili své kryptoměnové aktiva, měli by uživatelé Apple:
Okamžitě aktualizujte všechna svá zařízení na nejnovější verzi softwaru.
Buďte opatrní při přístupu na webové stránky a neklikejte na podezřelé odkazy.
Používejte další bezpečnostní opatření, jako je dvoufaktorová autentizace (2FA) a hardwarové peněženky.
Sledujte oznámení a bezpečnostní varování od společnosti Apple a renomovaných odborníků.
