Krypto-Nutzer könnten aufgrund von Apples Sicherheitsfehler gefährdet gewesen sein, insbesondere diejenigen, die Intel-basierte MacBooks verwenden. Changpeng Zhao (CZ), der ehemalige CEO von Binance, wandte sich kürzlich an X, um Alarm zu schlagen und die Nutzer zu drängen, ihre Apple-Geräte sofort zu aktualisieren.
Bemerkenswerterweise veröffentlichte Apple am 19. November Notfallupdates für macOS, iOS und iPadOS, um kritische Sicherheitsanfälligkeiten zu beheben, die angeblich ausgenutzt wurden.
Apples neuester Sicherheitsfehler, der von Google TAG identifiziert wurde
Changpeng Zhao (CZ), der ehemalige CEO von Binance, wandte sich an X, um Apple-Nutzer zu drängen, ihre Geräte für einen Sicherheitsfix zu aktualisieren.
Aktualisieren Sie auch Ihre iPhones. Wichtiger Sicherheitsfix.https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 21. November 2024
Laut einem Bericht von Security Week wurden zwei Sicherheitsanfälligkeiten genutzt, um Intel-basierte Mac-Computer anzugreifen. Die Threat Analysis Group von Google fand angeblich die Probleme, und Apple bestätigte das Problem in einer Mitteilung.
In seiner Beratung veröffentlichte Apple Sicherheitsupdates für iOS 18.1.1, iPadOS 18.1.1 und macOS Sequoia 15.1.1. Der Technologieriese unterstrich, dass die Schwachstellen in JavaScriptCore und WebKit der Grund für die Updates sind.
Die JavaScriptCore-Schwachstelle könnte bösartige Webinhalte verarbeiten und es Hackern ermöglichen, beliebigen Code auszuführen. Das bedeutet einfach, dass Hacker die Kontrolle über Ihr Apple-Gerät übernehmen können, wenn der Nutzer eine riskante Website besucht. Um dem entgegenzuwirken, sagte Apple, dass es seine Sicherheitsüberprüfungen verbessert hat. Darüber hinaus kann die WebKit-Schwachstelle zu einem Cross-Site-Scripting-Angriff führen. Das bedeutet im Wesentlichen, dass Nutzer Daten verlieren können, während ihr Browser schädliche Aktionen ausführt. Als Lösung hat Apple angeblich sein Cookie-Tracking verbessert.
Apple-Geräte sind normalerweise bekannt für Protokolle, die Sicherheitsausnutzungen verhindern. Daher verlassen sich mehrere Krypto-Enthusiasten angeblich auf die Plattformen von Apple für sensible Transaktionen.
Apple sagt, es hält Sicherheitsprobleme privat, bis sie vollständig untersucht und Lösungen verfügbar sind. Einige Analysten haben jedoch von einem Zero-Day-Angriff gesprochen und behauptet, Hacker könnten die Schwachstelle ausgenutzt haben, bevor sie behoben wurde. Apple sagte jedoch, die WebKit-Schwachstelle „könnte aktiv auf Intel-basierten Mac-Systemen ausgenutzt worden sein“.
Krypto-Nutzer sollten sich kümmern, da Apple robuste Sicherheit versprochen hat
Im Mai 2024 veröffentlichte Apple ein Dokument zur „Apple-Plattform-Sicherheit“, das auf seine starke Verschlüsselung, biometrische Sicherheitsmaßnahmen wie Face ID und Funktionen wie den Sperrmodus für verbesserten Schutz hinweist.
Der Bericht stellte sogar fest: „Die neuesten Versionen der Apple-Betriebssysteme sind die sichersten.“
Auflistung der Schutzmaßnahmen für Apple-Geräte | Quelle
Im Oktober erweiterte das Unternehmen sein Private Cloud Compute (PCC)-Programm und lud Forscher ein, seine Cloud-Sicherheitsansprüche unabhängig zu überprüfen. Diese Bemühungen zeigen, dass Apple ernsthaft darum bemüht ist, Sicherheitsbedrohungen einen Schritt voraus zu sein.
Und aus dem gleichen Grund sind Apple-Geräte zu einer der besten Wahl für sensible Datenübertragungen geworden. Die identifizierten Schwachstellen könnten jedoch die Schutzmaßnahmen umgehen, um auf Daten zuzugreifen oder sogar webbasierte Wallet-Oberflächen zu manipulieren. Daher sollte das Aktualisieren Ihrer Software der erste Schritt für die Nutzer sein. Darüber hinaus sollten starke und einzigartige Passwörter verwendet, die Zwei-Faktor-Authentifizierung aktiviert und die Wallet-Aktivität zur zusätzlichen Sicherheit überprüft werden.
Land eine hochbezahlte Web3-Job in 90 Tagen: Der ultimative Fahrplan