Apple a dezvăluit recent o vulnerabilitate semnificativă a dispozitivelor sale care ar putea permite atacatorilor rău intenționați să compromită utilizatorii de criptomonede. Această vulnerabilitate este dificil de abordat, deoarece permite executarea de la distanță a codului rău intenționat în JavaScript bazat pe web, care poate afecta datele sensibile. Apple a îndemnat utilizatorii să-și actualizeze dispozitivele pentru a preveni exploatările ulterioare.
Defectul de securitate al Apple pune în pericol utilizatorii cripto
Acest atac a fost cauzat de o eroare în software-ul JavaScriptCore și WebKit, permițând hackerilor să execute scripturi rău intenționate de pe un server la distanță. Cercetătorii de la Echipa de analiză a amenințărilor de la Google au descoperit această eroare, care poate fi folosită în atacurile de scripting între site-uri. Apple a răspuns la această problemă, despre care a confirmat că există și apare pe sistemele Intel Mac, și a raportat că bug-ul este exploatat în mod activ.
Această vulnerabilitate permite atacatorilor să prelucreze conținut web creat cu răutate, punând în pericol securitatea utilizatorilor. Această vulnerabilitate este periculoasă pentru utilizatorii de criptomonede care stochează chei private sau parole în browser. Apple spune că se actualizează la cele mai recente versiuni de software pentru a minimiza riscurile.
Această execuție arbitrară a codului se extinde și asupra iPhone-urilor și iPad-urilor, care suferă aceeași soartă dacă vizualizează conținut web rău intenționat. Apple a lansat actualizări de software pentru a corecta bug-ul și a îndemnat utilizatorii să acționeze rapid. De asemenea, compania îndeamnă la vigilență împotriva site-urilor web suspecte pentru a evita alte încălcări.
Macbook-urile care rulează cipuri Intel se confruntă cu riscuri serioase de securitate
Deoarece utilizatorii de criptomonede stochează astfel de chei private și parole sensibile, aceștia sunt expuși riscului. Experții în securitate cibernetică avertizează că hackingul facilitează accesul hoților la date financiare prin intermediul dispozitivelor nepattchizate. Există o nevoie urgentă de a proteja activele digitale; prin urmare, CTO Trugard a cerut ca această problemă să fie rezolvată.
Changpeng Zhao , fostul CEO al Binance, a reiterat acest apel într-o postare pe rețelele de socializare prin care a cerut ca Macbook-urile care folosesc procesoare Intel să fie actualizate imediat. Anchetatorii au spus că atacatorii au exploatat vulnerabilitatea, în special împotriva sistemelor Mac alimentate cu Intel. Experții subliniază, de asemenea, importanța actualizărilor în timp util pentru a minimiza daunele.
Unele vulnerabilități sunt mai ușor de rezolvat cu patch-uri software, dar erorile legate de hardware sunt mai persistente. Rapoartele despre preocupări similare cu cipurile Apple din seria M fac din aceasta o problemă de securitate mai mare. Utilizatorii trebuie să fie vigilenți și să urmeze recomandările Apple pentru a-și proteja dispozitivele.
Eroarea chipului Apple expune date sensibile ale utilizatorului
Preocupările de securitate au crescut atunci când au fost descoperite defecte în cipurile Apple M1, M2 și M3. Acest lucru ar putea dezvălui, de asemenea, cheile criptografice prin recuperarea prealabilă a acestor cipuri, au spus cercetătorii. Atacatorii exploatează memoria cache pentru a recrea date sensibile care nu pot fi întrerupte prin măsuri de securitate normale.
Cu toate acestea, spre deosebire de vulnerabilitățile software, vulnerabilitățile la nivel de cip nu pot fi corectate cu ușurință. Utilizatorii Apple au mai puține opțiuni, inclusiv compromisuri de performanță și, în unele cazuri, soluții alternative. Există o nevoie reală de soluții alternative care să echilibreze securitatea cu funcționalitatea dispozitivului.
ArsTechnica subliniază importanța ca utilizatorii Apple să se confrunte cu riscuri imediate și pe termen lung. În timp ce corecțiile software pot oferi unele remedieri temporare, problemele hardware trebuie să fie de natură structurală. Utilizatorii de criptomonede, în special cei care doresc să-și maximizeze profiturile, trebuie să fie extrem de atenți și să rămână cu un pas înainte pentru a evita pierderea banilor.