Apple baru-baru ini mengungkapkan kerentanan signifikan pada perangkatnya yang memungkinkan penyerang jahat menyusupi pengguna mata uang kripto. Kerentanan ini sulit diatasi karena memungkinkan eksekusi kode berbahaya dari jarak jauh dalam JavaScript berbasis web, yang berpotensi memengaruhi data sensitif. Apple telah mendesak pengguna untuk memperbarui perangkat mereka untuk mencegah eksploitasi lebih lanjut.
Kelemahan keamanan Apple menempatkan pengguna kripto dalam risiko
Serangan ini disebabkan oleh bug pada perangkat lunak JavaScriptCore dan WebKit, yang memungkinkan peretas mengeksekusi skrip berbahaya dari server jarak jauh. Peneliti dari Tim Analisis Ancaman Google menemukan bug ini, yang dapat digunakan dalam serangan skrip lintas situs. Apple telah menanggapi masalah ini, yang dikonfirmasi ada dan terjadi pada sistem Intel Mac, dan melaporkan bahwa bug tersebut dieksploitasi secara aktif.
Kerentanan ini memungkinkan penyerang memproses konten web perusak yang berbahaya, sehingga membahayakan keamanan pengguna. Kerentanan ini berbahaya bagi pengguna cryptocurrency yang menyimpan kunci pribadi atau kata sandi di browser. Apple mengatakan pihaknya memperbarui ke versi perangkat lunak terbaru untuk meminimalkan risiko.
Eksekusi kode arbitrer ini juga berlaku untuk iPhone dan iPad, yang mengalami nasib yang sama jika mereka melihat konten web berbahaya. Apple telah merilis pembaruan perangkat lunak untuk menambal bug tersebut dan mendesak pengguna untuk bertindak cepat. Perusahaan juga mendesak kewaspadaan terhadap situs web mencurigakan untuk menghindari pelanggaran lebih lanjut.
Macbook yang menjalankan chip Intel menghadapi risiko keamanan yang serius
Karena pengguna mata uang kripto menyimpan kunci pribadi dan kata sandi yang sensitif, mereka berisiko. Pakar keamanan siber memperingatkan bahwa peretasan memudahkan pencuri mengakses data keuangan melalui perangkat yang belum ditambal. Ada kebutuhan mendesak untuk melindungi aset digital; oleh karena itu, CTO Trugard menyerukan agar masalah ini diselesaikan.
Changpeng Zhao, mantan CEO Binance, mengulangi seruan tersebut dalam postingan media sosial yang menuntut agar Macbook yang menggunakan CPU Intel segera diperbarui. Penyelidik mengatakan penyerang mengeksploitasi kerentanan, khususnya terhadap sistem Mac yang didukung Intel. Para ahli juga menekankan pentingnya pembaruan tepat waktu untuk meminimalkan kerusakan.
Beberapa kerentanan lebih mudah diatasi dengan perbaikan perangkat lunak, namun bug terkait perangkat keras lebih persisten. Laporan mengenai kekhawatiran serupa terhadap chip seri M Apple menjadikan masalah keamanan ini lebih besar. Pengguna harus waspada dan mengikuti rekomendasi Apple untuk melindungi perangkatnya.
Kesalahan chip Apple mengekspos data sensitif pengguna
Masalah keamanan meningkat ketika ditemukan kelemahan pada chip Apple M1, M2, dan M3. Hal ini juga dapat mengungkap kunci kriptografi melalui pengambilan chip ini sebelumnya, kata para peneliti. Penyerang mengeksploitasi cache untuk membuat ulang data sensitif yang tidak dapat diganggu melalui tindakan keamanan normal.
Namun, tidak seperti kerentanan perangkat lunak, kerentanan tingkat chip tidak dapat ditambal dengan mudah. Pengguna Apple memiliki lebih sedikit pilihan, termasuk trade-off kinerja dan dalam beberapa kasus solusi. Terdapat kebutuhan nyata akan solusi alternatif yang menyeimbangkan keamanan dengan fungsionalitas perangkat.
ArsTechnica menunjukkan pentingnya pengguna Apple menghadapi risiko langsung dan jangka panjang. Meskipun patch perangkat lunak dapat memberikan beberapa perbaikan sementara, masalah perangkat keras harus bersifat struktural. Pengguna Cryptocurrency, terutama yang ingin memaksimalkan keuntungannya, harus ekstra hati-hati dan tetap selangkah lebih maju agar tidak kehilangan uang.