L'ex CEO di Binance Changpeng 'CZ' Zhao ha avvertito la comunità crypto riguardo a un nuovo exploit che prende di mira gli utenti Mac dotati di chip Intel, il quale potrebbe potenzialmente esporre gli asset digitali di un utente.
Zhao ha evidenziato l'exploit zero-day il 19 novembre, esortando gli utenti Mac basati su Intel a patchare i loro sistemi per prevenire di cadere vittima di exploit in corso. Le vulnerabilità, che interessano anche iPhone e iPad, sono state attivamente sfruttate sui sistemi Mac, spingendo Apple a rilasciare correzioni di emergenza.
"Se utilizzi un MacBook con un chip basato su Intel, aggiorna al più presto!" ha scritto Zhao, avvertendo la comunità crypto sui potenziali rischi per i dati sensibili.
Le vulnerabilità zero-day sono bug scoperti e sfruttati dagli hacker prima che sia disponibile una patch. Da qui il nome, poiché gli sviluppatori hanno "zero giorni" per affrontare il problema, lasciando gli utenti vulnerabili fino a quando non vengono installati aggiornamenti.
Secondo un post-mortem di Apple, le vulnerabilità, tracciate come CVE-2024-44308 e CVE-2024-44309, interessano i componenti JavaScriptCore e WebKit di macOS Sequoia. Gli hacker possono sfruttare questo per eseguire "attacchi di cross-site scripting" e far girare furtivamente codice dannoso.
Gli attacchi di cross-site scripting sono un tipo di vulnerabilità di sicurezza in cui gli attaccanti iniettano script dannosi in siti web o applicazioni fidati. Questi script vengono eseguiti nel browser di un utente che visita il sito compromesso, consentendo agli attaccanti di dirottare le sessioni degli utenti, reindirizzare gli utenti a siti dannosi e rubare informazioni sensibili.
Potresti anche essere interessato: il protocollo Thala riprende le operazioni dopo un exploit da 25,5 milioni di dollari
Gli hacker crypto hanno a lungo sfruttato vulnerabilità simili sia sui sistemi Mac che su quelli Windows per rubare le credenziali dei portafogli, eseguire truffe di phishing o iniettare malware per sottrarre chiavi private e asset digitali.
Il colosso tecnologico ha segnalato una delle vulnerabilità come un problema di gestione dei cookie, che è stato successivamente risolto con "una gestione dello stato migliorata." Allo stesso tempo, l'altra è stata affrontata con "controlli migliorati," ha aggiunto il rapporto.
Le vulnerabilità sono state scoperte per la prima volta dai ricercatori del Threat Analysis Group di Google, noto per indagare sugli attacchi informatici sostenuti da governi. Di conseguenza, sono emerse speculazioni sul potenziale coinvolgimento di attori sponsorizzati dallo stato.
Apple non ha divulgato alcun dettaglio riguardo all'estensione del danno se non il fatto che le vulnerabilità sono state "attivamente sfruttate."
Utenti Apple a rischio
Gli utenti Apple, nonostante la forte reputazione di sicurezza dell'azienda, si sono trovati a rischio in diverse occasioni solo quest'anno. Il 12 novembre, gli hacker nordcoreani hanno preso di mira gli utenti macOS con malware focalizzato sulle criptovalute in grado di eludere le misure di sicurezza di Apple su sistemi obsoleti.
Ad aprile, il fornitore di portafogli web3 Trust Wallet ha emesso un avviso riguardo a un altro exploit zero-day nel framework iMessage di Apple, che ha consentito agli attaccanti di infiltrarsi negli iPhone senza alcuna interazione dell'utente.
Un mese prima, i ricercatori hanno scoperto un difetto nei chip M di Apple che potrebbe essere sfruttato per estrarre chiavi crittografiche residenti nella cache della CPU, lasciando i dati sensibili suscettibili di compromissione.
Inoltre, gli attaccanti sono riusciti a infiltrarsi nell'App Store diverse volte, nonostante le rigorose politiche di Apple, per promuovere app dannose che impersonano importanti scambi crypto, portafogli e altre piattaforme fraudolente che sottraggono gli asset crypto di un utente.
Leggi di più: la Tapioca Foundation offre un premio di 1 milione di dollari all'attaccante dopo un exploit da 4,7 milioni di dollari