El ex CEO de Binance, Changpeng ‘CZ’ Zhao, ha advertido a la comunidad cripto sobre un nuevo exploit dirigido a usuarios de Mac con chips Intel, que podría exponer los activos digitales de un usuario.
Zhao destacó el exploit de día cero el 19 de noviembre, instando a los usuarios de Mac basados en Intel a parchear sus sistemas para evitar convertirse en víctimas de exploits en curso. Las vulnerabilidades, que también afectan a iPhones y iPads, han sido explotadas activamente en sistemas Mac, lo que llevó a Apple a lanzar correcciones de emergencia.
“Si usas una MacBook con un chip basado en Intel, ¡actualiza lo antes posible!” escribió Zhao, advirtiendo a la comunidad cripto sobre los riesgos potenciales para datos sensibles.
Las vulnerabilidades de día cero son errores descubiertos y explotados por hackers antes de que esté disponible un parche. De ahí el nombre, ya que los desarrolladores tienen “cero días” para abordar el problema, dejando a los usuarios vulnerables hasta que se instalen las actualizaciones.
Según un análisis postmortem de Apple, las vulnerabilidades, rastreadas como CVE-2024-44308 y CVE-2024-44309, afectan los componentes JavaScriptCore y WebKit de macOS Sequoia. Los hackers pueden aprovechar esto para ejecutar "ataques de scripting entre sitios" y ejecutar de forma sigilosa código malicioso.
Los ataques de scripting entre sitios son un tipo de vulnerabilidad de seguridad donde los atacantes inyectan scripts maliciosos en sitios web o aplicaciones de confianza. Estos scripts se ejecutan en el navegador de un usuario que visita el sitio comprometido, lo que permite a los atacantes secuestrar sesiones de usuario, redirigir usuarios a sitios maliciosos y robar información sensible.
También te puede interesar: el protocolo Thala reanuda operaciones tras un exploit de $25.5 millones
Los hackers de criptomonedas han explotado durante mucho tiempo vulnerabilidades similares en sistemas Mac y Windows para robar credenciales de billeteras, ejecutar estafas de phishing o inyectar malware para desviar claves privadas y activos digitales.
El gigante tecnológico reportó una de las vulnerabilidades como un problema de gestión de cookies, que desde entonces ha sido resuelto con “mejoras en la gestión del estado.” Al mismo tiempo, la otra fue abordada con “mejoras en las verificaciones,” agregó el informe.
Las vulnerabilidades fueron descubiertas por primera vez por investigadores del Grupo de Análisis de Amenazas de Google, conocido por investigar ciberataques respaldados por gobiernos. Como tal, han surgido especulaciones sobre la posible implicación de actores patrocinados por el estado.
Apple no ha divulgado detalles sobre la magnitud del daño, aparte del hecho de que las vulnerabilidades han sido “explotadas activamente.”
Usuarios de Apple en riesgo
Los usuarios de Apple, a pesar de la sólida reputación de seguridad de la compañía, se han encontrado en riesgo en varias ocasiones solo este año. El 12 de noviembre, los hackers norcoreanos apuntaron a los usuarios de macOS con malware enfocado en criptomonedas capaz de evadir las medidas de seguridad de Apple en sistemas desactualizados.
En abril, el proveedor de billeteras web3 Trust Wallet emitió una advertencia sobre otro exploit de día cero en el marco de iMessage de Apple, que permitía a los atacantes infiltrarse en iPhones sin ninguna interacción del usuario.
Un mes antes, los investigadores descubrieron un fallo en los chips de la serie M de Apple que podría ser explotado para extraer claves criptográficas que residen en la caché de la CPU, dejando datos sensibles susceptibles a compromisos.
Además, los atacantes también han logrado infiltrarse en la App Store varias veces, a pesar de las estrictas políticas de Apple, para promover aplicaciones maliciosas que suplantan a intercambios de criptomonedas prominentes, billeteras y otras plataformas fraudulentas que desvían los activos criptográficos de un usuario.
Lee más: La Fundación Tapioca ofrece una recompensa de $1 millón al atacante tras un exploit de $4.7 millones
