Były CEO Binance Changpeng ‘CZ’ Zhao ostrzegł społeczność kryptowalutową przed nowym atakiem wymierzonym w użytkowników Maca z chipami Intela, który mógłby potencjalnie ujawnić cyfrowe aktywa użytkownika.
Zhao podkreślił exploita zero-day 19 listopada, wzywając użytkowników Maców opartych na Intel do załatwienia swoich systemów, aby zapobiec zostaniu ofiarą trwających ataków. Luki, które wpływają również na iPhone'y i iPady, były aktywnie wykorzystywane na systemach Mac, co skłoniło Apple do wydania pilnych poprawek.
„Jeśli używasz MacBooka z chipem opartym na Intel, zaktualizuj jak najszybciej!” napisał Zhao, ostrzegając społeczność kryptowalutową o potencjalnych ryzykach dla wrażliwych danych.
Luki zero-day to błędy odkrywane i wykorzystywane przez hakerów przed dostępnością łaty. Stąd nazwa, ponieważ deweloperzy mają „zero dni”, aby rozwiązać problem, pozostawiając użytkowników narażonych do momentu zainstalowania aktualizacji.
Zgodnie z raportem po incydencie od Apple, luki, śledzone jako CVE-2024-44308 i CVE-2024-44309, dotyczą komponentów JavaScriptCore i WebKit macOS Sequoia. Hakerzy mogą to wykorzystać do wykonywania „ataków cross-site scripting” i potajemnego uruchamiania złośliwego kodu.
Ataki cross-site scripting to rodzaj luki bezpieczeństwa, w której napastnicy wstrzykują złośliwe skrypty do zaufanych witryn internetowych lub aplikacji. Te skrypty działają w przeglądarce użytkownika odwiedzającego kompromitowaną witrynę, co pozwala napastnikom na przejęcie sesji użytkowników, przekierowanie ich do złośliwych witryn i kradzież wrażliwych informacji.
Możesz także polubić: Protokół Thala wznawia operacje po wykorzystaniu 25,5 mln dolarów
Hakerzy kryptowalutowi od dawna wykorzystują podobne luki w systemach Mac i Windows, aby kraść dane logowania do portfeli, przeprowadzać oszustwa phishingowe lub wstrzykiwać złośliwe oprogramowanie w celu wykradania kluczy prywatnych i aktywów cyfrowych.
Gigant technologiczny zgłosił jedną z luk jako problem z zarządzaniem plikami cookie, który został rozwiązany dzięki „ulepszonym zarządzaniu stanem”. W tym samym czasie druga została rozwiązana dzięki „ulepszonym kontrolom”, dodał raport.
Luki zostały po raz pierwszy odkryte przez badaczy z Grupy Analizy Zagrożeń Google, znanej z badania cyberataków wspieranych przez rządy. W związku z tym pojawiły się spekulacje na temat potencjalnego udziału aktorów sponsorowanych przez państwo.
Apple nie ujawnili żadnych szczegółów dotyczących rozmiaru szkód, poza faktem, że luki były „aktywnie wykorzystywane”.
Użytkownicy Apple na ryzyku
Użytkownicy Apple, mimo silnej reputacji firmy w zakresie bezpieczeństwa, narażeni byli na ryzyko w kilku przypadkach tylko w tym roku. 12 listopada, północnokoreańscy hakerzy zaatakowali użytkowników macOS z użyciem złośliwego oprogramowania skoncentrowanego na kryptowalutach, które potrafiło omijać środki bezpieczeństwa Apple na przestarzałych systemach.
W kwietniu dostawca portfela web3 Trust Wallet wydał ostrzeżenie o kolejnej luce zero-day w ramach iMessage Apple, która pozwalała napastnikom na infiltrowanie iPhone'ów bez jakiejkolwiek interakcji ze strony użytkownika.
Miesiąc wcześniej, badacze odkryli usterkę w chipach M firmy Apple, która mogła być wykorzystana do wydobycia kluczy kryptograficznych znajdujących się w pamięci podręcznej CPU, co narażało wrażliwe dane na kompromitację.
Ponadto, napastnicy wielokrotnie zdołali infiltrować App Store, pomimo rygorystycznych polityk Apple, aby promować złośliwe aplikacje, które podszywają się pod prominentne giełdy kryptowalut, portfele i inne oszukańcze platformy, które wykradają aktywa kryptograficzne użytkowników.
Czytaj więcej: Fundacja Tapioca oferuje nagrodę w wysokości 1 mln dolarów dla napastnika po wykorzystaniu 4,7 mln dolarów