Użytkownicy kryptowalut mogli być narażeni z powodu luki w zabezpieczeniach Apple, szczególnie ci używający MacBooków opartych na Intel. Changpeng Zhao (CZ), były dyrektor generalny Binance, niedawno zwrócił się do X, aby zaalarmować użytkowników, wzywając ich do natychmiastowej aktualizacji urządzeń Apple.
Co ważne, Apple wydało pilne aktualizacje macOS, iOS i iPadOS 19 listopada, aby zająć się krytycznymi lukami w zabezpieczeniach, które podobno zostały wykorzystane.
Ostatnia luka w zabezpieczeniach Apple zidentyfikowana przez Google TAG
Changpeng Zhao (CZ), były dyrektor generalny Binance, zwrócił się do X, aby wezwać użytkowników Apple do aktualizacji ich urządzeń w celu poprawki zabezpieczeń.
Zaktualizuj także swoje iPhone'y. Ważna poprawka zabezpieczeń.https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 21 listopada 2024
Według raportu Security Week, dwie luki w zabezpieczeniach zostały wykorzystane do ataku na komputery Mac oparte na Intel. Grupa Analizy Zagrożeń Google podobno odkryła te problemy, a Apple potwierdziło problem w komunikacie.
W swoim komunikacie Apple wydało aktualizacje zabezpieczeń dla iOS 18.1.1, iPadOS 18.1.1 i macOS Sequoia 15.1.1. Technologiczny gigant podkreślił, że luki w JavaScriptCore i WebKit są przyczyną aktualizacji.
Luka w JavaScriptCore mogła przetwarzać złośliwą treść internetową i umożliwiać hakerom wykonywanie dowolnego kodu. Oznacza to, że hakerzy mogą przejąć kontrolę nad twoim urządzeniem Apple, jeśli użytkownik odwiedzi ryzykowną stronę. W odpowiedzi Apple powiedziało, że poprawiło swoje kontrole bezpieczeństwa. Dodatkowo luka w WebKit może prowadzić do ataku typu cross-site scripting. Oznacza to zasadniczo, że użytkownicy mogą stracić dane, podczas gdy ich przeglądarka wykonuje jakiekolwiek szkodliwe działanie. Jako poprawkę Apple podobno poprawiło swoje śledzenie ciasteczek.
Urządzenia Apple są zazwyczaj znane z protokołów, które zapobiegają wykorzystaniu luk w zabezpieczeniach. Dlatego kilku entuzjastów kryptowalut podobno polega na platformach Apple do przeprowadzania wrażliwych transakcji.
Apple twierdzi, że utrzymuje problemy z zabezpieczeniami w tajemnicy, dopóki nie zostaną w pełni zbadane i nie będą dostępne poprawki. Jednak niektórzy analitycy określili to jako atak zero-day, twierdząc, że hakerzy mogli wykorzystać lukę przed jej naprawieniem. Apple powiedziało, że luka w WebKit „mogła być aktywnie wykorzystywana w systemach Mac opartych na Intel.”
Użytkownicy kryptowalut powinni się tym przejmować, ponieważ Apple obiecało solidne zabezpieczenia
W maju 2024 roku Apple wydało dokument „Bezpieczeństwo platformy Apple”, wskazując na swoje silne szyfrowanie, zabezpieczenia biometryczne, takie jak Face ID, oraz funkcje takie jak Tryb awaryjny dla zwiększonej ochrony.
Raport stwierdził nawet: „Najbardziej aktualne wersje systemów operacyjnych Apple są najbezpieczniejsze.”
Ochrony wymienione dla urządzeń Apple | Źródło
W październiku firma rozszerzyła swój program Private Cloud Compute (PCC), zapraszając badaczy do niezależnego weryfikowania swoich twierdzeń dotyczących bezpieczeństwa w chmurze. Te działania pokazują, że Apple poważnie traktuje wyprzedzanie zagrożeń w zakresie bezpieczeństwa.
I z tego samego powodu urządzenia Apple stały się jednym z najlepszych wyborów do transakcji z wrażliwymi danymi. Jednak zidentyfikowane luki mogłyby ominąć zabezpieczenia, aby uzyskać dostęp do danych lub nawet manipulować interfejsami portfeli internetowych. Dlatego aktualizacja oprogramowania powinna być pierwszym krokiem dla użytkowników. Dodatkowo, wprowadź silne i unikalne hasła, włącz uwierzytelnianie dwuskładnikowe i przeglądaj aktywność portfela dla dodatkowego bezpieczeństwa.
Zdobądź dobrze płatną pracę w Web3 w 90 dni: Ostateczna mapa drogowa