Fostul CEO Binance, Changpeng „CZ” Zhao, a avertizat comunitatea cripto despre un nou atac care vizează utilizatorii Mac alimentați de cipuri Intel, care ar putea expune potențial activele digitale ale utilizatorilor.
Zhao a evidențiat exploatarea zero-day pe 19 noiembrie, îndemnând utilizatorii de Mac cu cipuri Intel să-și actualizeze sistemele pentru a preveni căderea victimă a exploatărilor în curs. Vulnerabilitățile, care afectează de asemenea iPhone-urile și iPad-urile, au fost exploatate activ pe sistemele Mac, determinând Apple să elibereze remedii de urgență.
„Dacă folosești un MacBook cu un cip bazat pe Intel, actualizează cât mai curând posibil!” a scris Zhao, avertizând comunitatea cripto despre riscurile potențiale pentru datele sensibile.
Vulnerabilitățile zero-day sunt erori descoperite și exploatate de hackeri înainte ca un patch să fie disponibil. De aici și numele, deoarece dezvoltatorii au „zero zile” pentru a aborda problema, lăsând utilizatorii vulnerabili până când actualizările sunt instalate.
Potrivit unui raport postmortem de la Apple, vulnerabilitățile, urmărite ca CVE-2024-44308 și CVE-2024-44309, afectează componentele JavaScriptCore și WebKit ale macOS Sequoia. Hackerii pot profita de aceasta pentru a executa „atacuri de scripting între site-uri” și a rula în secret coduri rău intenționate.
Atacurile de scripting între site-uri sunt un tip de vulnerabilitate de securitate în care atacatorii injectează scripturi rău intenționate în site-uri sau aplicații de încredere. Aceste scripturi rulează în browserul unui utilizator care vizitează site-ul compromis, permițând atacatorilor să deturneze sesiuni ale utilizatorului, să redirecționeze utilizatorii către site-uri rău intenționate și să fure informații sensibile.
De asemenea, s-ar putea să-ți placă: Protocolul Thala își reia operațiunile după un atac de 25,5 milioane de dolari
Hackerii cripto au exploatat de mult timp vulnerabilități similare atât pe sistemele Mac, cât și pe cele Windows pentru a fura acreditivele portofelului, a executa escrocherii de phishing sau a injecta malware pentru a sustrage cheile private și activele digitale.
Gigantul tehnologic a raportat una dintre vulnerabilități ca fiind o problemă de gestionare a cookie-urilor, care a fost ulterior rezolvată cu „îmbunătățiri ale gestionării stării.” În același timp, cealaltă a fost abordată cu „verificări îmbunătățite”, a adăugat raportul.
Vulnerabilitățile au fost descoperite pentru prima dată de cercetătorii de la Grupul de Analiză a Amenințărilor de la Google, cunoscut pentru investigarea atacurilor cibernetice susținute de guvern. Astfel, au apărut speculații despre posibila implicare a actorilor sponsorizati de stat.
Apple nu a divulgat niciun detaliu privind amploarea daunelor, în afară de faptul că vulnerabilitățile au fost „exploatate activ.”
Utilizatorii Apple în pericol
Utilizatorii Apple, în ciuda reputației puternice de securitate a companiei, s-au aflat în pericol în mai multe ocazii doar în acest an. Pe 12 noiembrie, hackerii nord-coreeni au vizat utilizatorii macOS cu malware axat pe cripto capabil să evite măsurile de securitate ale Apple pe sistemele învechite.
În aprilie, furnizorul de portofele web3 Trust Wallet a emis un avertisment cu privire la o altă exploatare zero-day în cadrul iMessage al Apple, care a permis atacatorilor să infiltreze iPhone-urile fără nicio interacțiune a utilizatorului.
Cu o lună înainte, cercetătorii au descoperit o eroare în cipurile M ale Apple care ar putea fi exploatată pentru a extrage cheile criptografice aflate în cache-ul CPU-ului, lăsând datele sensibile susceptibile de compromitere.
În plus, atacatorii au reușit să infiltreze App Store de mai multe ori, în ciuda politicilor stricte ale Apple, pentru a promova aplicații rău intenționate care se pretind a fi platforme de schimb cripto de marcă, portofele și alte platforme frauduloase care fură activele cripto ale utilizatorilor.
Citește mai mult: Fundația Tapioca oferă o recompensă de 1 milion de dolari atacatorului după un atac de 4,7 milioane de dolari