暗号通貨のユーザーは、特にIntelベースのMacBookを使用している人々にとって、Appleのセキュリティ欠陥により危険にさらされる可能性がありました。Binanceの元CEO、Changpeng Zhao(CZ)は最近Xに投稿し、ユーザーにAppleデバイスを直ちに更新するよう警告しました。
特に、Appleは11月19日に緊急のmacOS、iOS、およびiPadOSの更新をリリースし、報告されている重大なセキュリティの脆弱性に対処しました。
Google TAGによって特定されたAppleの最新のセキュリティ欠陥
Changpeng Zhao(CZ)、Binanceの元CEOは、Xに投稿してAppleユーザーにデバイスを更新するよう促しました。
iPhoneも更新してください。重要なセキュリティ修正です。https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 2024年11月21日
Security Weekの報告によると、2つのセキュリティ欠陥がIntelベースのMacコンピュータを攻撃するために使用されました。Googleの脅威分析グループは問題を発見したとされ、Appleはリリースで問題を確認しました。
Appleは、iOS 18.1.1、iPadOS 18.1.1、およびmacOS Sequoia 15.1.1のセキュリティ更新を発表しました。テクノロジーの巨人は、JavaScriptCoreとWebKitの脆弱性が更新の理由であることを強調しました。
JavaScriptCoreの脆弱性は悪意のあるウェブコンテンツを処理し、ハッカーが任意のコードを実行することを可能にします。これは、ユーザーが危険なウェブサイトを訪問すると、ハッカーがAppleデバイスを制御できることを意味します。この対策として、Appleは安全チェックを改善したと述べました。さらに、WebKitの脆弱性はクロスサイトスクリプティング攻撃を引き起こす可能性があります。これは基本的に、ユーザーがブラウザが有害な操作を実行している間にデータを失う可能性があることを意味します。修正として、Appleはクッキー追跡を改善したと報告されています。
Appleデバイスは通常、セキュリティの悪用を防ぐプロトコルで知られています。したがって、いくつかの暗号通貨愛好者は、機密取引のためにAppleのプラットフォームに依存していると報告されています。
Appleは、セキュリティ問題を完全に調査し、修正が利用可能になるまで非公開に保つと述べています。しかし、一部のアナリストはこれをゼロデイ攻撃と呼び、ハッカーが修正される前に脆弱性を悪用した可能性があると主張しています。Appleは、WebKitの脆弱性が「IntelベースのMacシステムで積極的に悪用されていた可能性がある」と述べました。
暗号通貨のユーザーは、Appleが堅牢なセキュリティを約束したため、注意を払う必要があります。
2024年5月に、Appleはその強力な暗号化、Face IDのような生体認証保護、および強化された保護のためのロックダウンモードなどの機能を指摘した「Appleプラットフォームセキュリティ」文書を発表しました。
報告はさらに、「Appleのオペレーティングシステムの最新バージョンが最も安全である」と述べています。
Appleデバイスのためにリストされた保護 | 出典
10月、同社はプライベートクラウドコンピュート(PCC)プログラムを拡大し、研究者にクラウドセキュリティの主張を独立して検証するよう招待しました。これらの取り組みは、Appleがセキュリティの脅威に先んじていることを真剣に考えていることを示しています。
同じ理由から、Appleデバイスは機密データの取引に最も選ばれる選択肢の1つとなっています。しかし、特定された脆弱性は保護をバイパスしてデータにアクセスしたり、ウェブベースのウォレットインターフェイスを操作することができます。したがって、ソフトウェアの更新はユーザーにとって最初のステップであるべきです。さらに、強力でユニークなパスワードを使用し、二要素認証を有効にし、ウォレットのアクティビティを確認して追加のセキュリティを確保してください。
90日で高給のWeb3の仕事を得る:究極のロードマップ