O ex-CEO da Binance, Changpeng 'CZ' Zhao, alertou a comunidade de criptomoedas sobre um novo exploit direcionado a usuários de Mac com chips Intel, que pode potencialmente expor os ativos digitais de um usuário.
Zhao destacou o exploit de dia zero em 19 de novembro, instando usuários de Mac baseados em Intel a corrigir seus sistemas para evitar se tornarem vítimas de exploits em andamento. As vulnerabilidades, que também afetam iPhones e iPads, foram ativamente exploradas em sistemas Mac, levando a Apple a liberar correções de emergência.
"Se você usar um MacBook com um chip baseado em Intel, atualize o mais rápido possível!" Zhao escreveu, alertando a comunidade de criptomoedas sobre os riscos potenciais para dados sensíveis.
Vulnerabilidades de dia zero são bugs descobertos e explorados por hackers antes que um patch esteja disponível. Daí o nome, já que os desenvolvedores têm "zero dias" para resolver o problema, deixando os usuários vulneráveis até que as atualizações sejam instaladas.
De acordo com um relatório pós-morte da Apple, as vulnerabilidades, rastreadas como CVE-2024-44308 e CVE-2024-44309, afetam os componentes JavaScriptCore e WebKit do macOS Sequoia. Os hackers podem aproveitar isso para executar "ataques de cross-site scripting" e executar furtivamente código malicioso.
Ataques de cross-site scripting são um tipo de vulnerabilidade de segurança onde os atacantes injetam scripts maliciosos em sites ou aplicativos confiáveis. Esses scripts rodam no navegador de um usuário que visita o site comprometido, permitindo que os atacantes sequestram sessões de usuários, redirecionem usuários para sites maliciosos e roubem informações sensíveis.
Você também pode gostar: O protocolo Thala retoma as operações após um exploit de $25,5 milhões
Hackers de criptomoedas há muito exploram vulnerabilidades semelhantes em sistemas Mac e Windows para roubar credenciais de carteira, executar golpes de phishing ou injetar malware para drenar chaves privadas e ativos digitais.
O gigante da tecnologia relatou uma das vulnerabilidades como um problema de gerenciamento de cookies, que desde então foi resolvido com "gerenciamento de estado aprimorado." Ao mesmo tempo, a outra foi abordada com "verificações aprimoradas," acrescentou o relatório.
As vulnerabilidades foram descobertas pela primeira vez por pesquisadores do Grupo de Análise de Ameaças do Google, conhecido por investigar ciberataques apoiados pelo governo. Como tal, surgiram especulações sobre o potencial envolvimento de atores patrocinados pelo estado.
A Apple não divulgou detalhes sobre a extensão dos danos, além do fato de que as vulnerabilidades foram "ativamente exploradas."
Usuários da Apple em risco
Usuários da Apple, apesar da forte reputação de segurança da empresa, se encontraram em risco em várias ocasiões apenas neste ano. Em 12 de novembro, hackers norte-coreanos miraram usuários do macOS com malware focado em criptomoedas capaz de evadir as medidas de segurança da Apple em sistemas desatualizados.
Em abril, o provedor de carteira web3 Trust Wallet emitiu um aviso sobre outro exploit de dia zero no framework iMessage da Apple, que permitia que atacantes infiltrassem iPhones sem qualquer interação do usuário.
Um mês antes, pesquisadores descobriram uma falha nos chips M da Apple que poderia ser explorada para extrair chaves criptográficas residindo no cache da CPU, deixando dados sensíveis suscetíveis a compromissos.
Além disso, os atacantes também conseguiram infiltrar-se na App Store várias vezes, apesar das rigorosas políticas da Apple, para promover aplicativos maliciosos que imitam bolsas de criptomoedas proeminentes, carteiras e outras plataformas fraudulentas que drenam os ativos de criptomoedas de um usuário.
Leia mais: A Fundação Tapioca oferece uma recompensa de $1 milhão ao atacante após um exploit de $4,7 milhões