Changpeng Zhao (#CZBinance ), el ex CEO de #Binance Exchange, informó recientemente a la comunidad criptográfica sobre una nueva vulnerabilidad dirigida a usuarios de Mac basados en Intel. La vulnerabilidad que afecta a iPhones y iPads puede exponer los activos digitales de los usuarios.

Zhao suena la alarma

Acudiendo a la plataforma X, Zhao instó a los usuarios de Mac con chips basados en Intel a actualizar sus dispositivos, tras una explotación de día cero el 19 de noviembre. “Si usas un Macbook con un chip basado en Intel, actualiza lo antes posible. Mantente SAFU,” escribió CZ.

¡Si usas un Macbook con chip basado en Intel, actualiza lo antes posible!

¡Mantente SAFU!

— CZ 🔶 BNB (@undefined binance) 20 de noviembre de 2024

Las vulnerabilidades de día cero son fallas identificadas y explotadas por hackers antes de que un parche esté disponible. El término “día cero” se refiere a que los desarrolladores tienen un tiempo limitado para corregir la vulnerabilidad al momento de su descubrimiento.

Estas vulnerabilidades representan un alto riesgo porque cuanto más tiempo permanezcan sin ser detectadas, más tiempo tienen los atacantes para explotarlas. Puede resultar en graves consecuencias para los usuarios finales, como violaciones de datos, pérdidas financieras, violaciones de privacidad y disrupción.

Apple confirmó el ataque en un postmortem e introdujo importantes actualizaciones de seguridad para macOS e iOS para prevenir más daños. La compañía instó a los usuarios a actualizar a iOS 18.1.1, macOS Sequoia 15.1.1 y el antiguo iOS 17.7.2. Apple describió una de las vulnerabilidades abordadas como un problema de gestión de cookies.

El gigante tecnológico identificó las vulnerabilidades como CVE-2024-44308 y CVE-2024-44309, que afectaron los componentes JavaScriptCore y WebKit de macOS Sequoia. Los hackers pueden usar esto para ejecutar "ataques de scripting entre sitios" y lanzar código malicioso de forma encubierta.

El scripting entre sitios (XSS) es un ataque de seguridad web que implica inyectar scripts maliciosos en sitios web o aplicaciones legítimas. Los hackers criptográficos han utilizado previamente vulnerabilidades similares en computadoras Mac y Windows para robar contraseñas de billetera e insertar malware para robar claves privadas y activos digitales.

Los investigadores del Grupo de Análisis de Amenazas de Google, notorios por investigar hackeos respaldados por gobiernos, descubrieron inicialmente las últimas vulnerabilidades. Como resultado, ha crecido la especulación sobre la posible participación de actores patrocinados por el estado. Mientras tanto, Apple aún no ha compartido ningún detalle sobre la extensión del daño aparte del hecho de que las vulnerabilidades fueron “explotadas activamente.”

Preocupaciones para usuarios de Apple y MacOS

Los usuarios de Apple han estado en riesgo en varias ocasiones este año a pesar de la excelente reputación de la Compañía por su seguridad. CNF informó a principios de este mes que hackers norcoreanos explotaron macOS con malware oculto en PDFs de señuelo para robar claves criptográficas.

En marzo, los investigadores descubrieron una falla en los chips M de Apple que los hackers podrían aprovechar para recuperar claves criptográficas almacenadas en la caché de la CPU. Un mes después, el proveedor de billetera Web3 Trust Wallet advirtió sobre otra explotación de día cero en el marco de iMessage de Apple. Este ataque permitió a los hackers infiltrarse en iPhones sin ninguna interacción del usuario.

En medio de estos ataques, Apple lanzó el iPhone 16, su primer smartphone con soporte nativo de Inteligencia Artificial (IA). Como señaló CNF, la noticia generó emoción entre los poseedores de tokens de criptografía de IA.

#Apple #BTC100KToday? #BitcoinStrategy @CZ