Der ehemalige CEO von Binance, Changpeng ‚CZ‘ Zhao, hat die Krypto-Community vor einem neuen Exploit gewarnt, der Mac-Nutzer mit Intel-Chips ins Visier nimmt, der potenziell die digitalen Assets eines Nutzers gefährden könnte.
Zhao hob den Zero-Day-Exploit am 19. November hervor und drängte Mac-Nutzer mit Intel-Chips, ihre Systeme zu patchen, um zu verhindern, dass sie Opfer laufender Angriffe werden. Die Schwachstellen, die auch iPhones und iPads betreffen, wurden aktiv auf Mac-Systemen ausgenutzt, was Apple dazu veranlasste, Notfall-Patches herauszugeben.
„Wenn du ein MacBook mit einem Intel-basierten Chip verwendest, aktualisiere so schnell wie möglich!“ schrieb Zhao und warnte die Krypto-Community vor potenziellen Risiken für sensible Daten.
Zero-Day-Schwachstellen sind Fehler, die von Hackern entdeckt und ausgenutzt werden, bevor ein Patch verfügbar ist. Daher der Name, da Entwickler „null Tage“ haben, um das Problem anzugehen, was die Nutzer bis zur Installation von Updates verwundbar lässt.
Laut einem Nachbericht von Apple betreffen die Schwachstellen, die als CVE-2024-44308 und CVE-2024-44309 verfolgt werden, die Komponenten JavaScriptCore und WebKit von macOS Sequoia. Hacker können dies nutzen, um „Cross-Site-Scripting-Angriffe“ durchzuführen und heimlich bösartigen Code auszuführen.
Cross-Site-Scripting-Angriffe sind eine Art von Sicherheitsanfälligkeit, bei der Angreifer bösartige Skripte in vertrauenswürdige Websites oder Anwendungen injizieren. Diese Skripte laufen im Browser eines Nutzers, der die kompromittierte Seite besucht, was es Angreifern ermöglicht, Benutzersitzungen zu übernehmen, Nutzer auf bösartige Seiten umzuleiten und sensible Informationen zu stehlen.
Dir könnte auch gefallen: Thala-Protokoll nimmt nach einem Exploit von 25,5 Millionen Dollar den Betrieb wieder auf
Krypto-Hacker haben seit langem ähnliche Schwachstellen sowohl auf Mac- als auch auf Windows-Systemen ausgenutzt, um Wallet-Anmeldeinformationen zu stehlen, Phishing-Betrügereien durchzuführen oder Malware einzuschleusen, um private Schlüssel und digitale Assets abzuzapfen.
Der Technikgigant berichtete von einer der Schwachstellen als einem Problem beim Cookie-Management, das mittlerweile mit „verbessertem Statusmanagement“ behoben wurde. Gleichzeitig wurde die andere mit „verbesserten Kontrollen“ angegangen, fügte der Bericht hinzu.
Die Schwachstellen wurden zuerst von Forschern der Google Threat Analysis Group entdeckt, die bekannt dafür ist, staatlich unterstützte Cyberangriffe zu untersuchen. Daher sind Spekulationen über eine mögliche Beteiligung staatlich gesponserter Akteure aufgekommen.
Apple hat keine Einzelheiten über das Ausmaß des Schadens offengelegt, außer der Tatsache, dass die Schwachstellen „aktiv ausgenutzt“ wurden.
Apple-Nutzer in Gefahr
Apple-Nutzer sind trotz des starken Sicherheitsrufs des Unternehmens in diesem Jahr bereits mehrfach in Gefahr geraten. Am 12. November haben nordkoreanische Hacker macOS-Nutzer mit krypto-fokussierter Malware ins Visier genommen, die in der Lage ist, die Sicherheitsmaßnahmen von Apple auf veralteten Systemen zu umgehen.
Im April gab der Web3-Wallet-Anbieter Trust Wallet eine Warnung über einen weiteren Zero-Day-Exploit im iMessage-Framework von Apple heraus, der es Angreifern ermöglichte, ohne Benutzerinteraktion in iPhones einzudringen.
Einen Monat zuvor entdeckten Forscher einen Fehler in Apples M-Serie-Chips, der ausgenutzt werden könnte, um kryptografische Schlüssel aus dem Cache der CPU zu extrahieren, wodurch sensible Daten anfällig für Kompromittierungen werden.
Darüber hinaus haben es Angreifer geschafft, mehrmals in den App Store einzudringen, trotz der strengen Richtlinien von Apple, um bösartige Apps zu fördern, die prominente Krypto-Börsen, Wallets und andere betrügerische Plattformen imitieren, die die Krypto-Assets eines Nutzers abzapfen.
Lies mehr: Tapioca Foundation bietet 1 Million Dollar Belohnung für Angreifer nach einem Exploit von 4,7 Millionen Dollar