Бывший CEO Binance Чанпэн 'CZ' Чжао предупредил криптосообщество о новой эксплуатации, нацеленной на пользователей Mac с процессорами Intel, которая потенциально может раскрыть цифровые активы пользователя.
Чжао подчеркнул уязвимость нулевого дня 19 ноября, призвав пользователей Mac на базе Intel установить патчи на свои системы, чтобы избежать жертвовать текущим атакам. Уязвимости, которые также затрагивают iPhone и iPad, активно эксплуатировались на системах Mac, что побудило Apple выпустить экстренные исправления.
"Если вы используете MacBook с чипом на базе Intel, обновитесь как можно скорее!" — написал Чжао, предостерегая криптосообщество о потенциальных рисках для конфиденциальных данных.
Уязвимости нулевого дня — это ошибки, обнаруженные и использованные хакерами до того, как патч стал доступен. Поэтому такое название, так как у разработчиков есть "ноль дней" для решения проблемы, оставляя пользователей уязвимыми до установки обновлений.
Согласно посмертному отчету от Apple, уязвимости, отслеживаемые как CVE-2024-44308 и CVE-2024-44309, затрагивают компоненты JavaScriptCore и WebKit macOS Sequoia. Хакеры могут использовать это для выполнения "атак межсайтового скриптинга" и скрытного запуска вредоносного кода.
Атаки межсайтового скриптинга — это тип уязвимости безопасности, при котором злоумышленники внедряют вредоносные скрипты в доверенные веб-сайты или приложения. Эти скрипты выполняются в браузере пользователя, посещающего скомпрометированный сайт, позволяя злоумышленникам захватывать сеансы пользователей, перенаправлять пользователей на вредоносные сайты и красть конфиденциальную информацию.
Вам также может понравиться: Протокол Thala возобновляет операции после эксплуатации на сумму 25,5 млн долларов
Криптохакеры давно используют подобные уязвимости как на системах Mac, так и на Windows, чтобы украсть учетные данные кошельков, выполнять фишинговые схемы или внедрять вредоносное ПО для похищения приватных ключей и цифровых активов.
Технологический гигант сообщил об одной из уязвимостей как о проблеме управления куками, которая с тех пор была решена с помощью "улучшенного управления состоянием". В то же время другая была устранена с помощью "улучшенных проверок", добавил отчет.
Уязвимости были впервые обнаружены исследователями из Группы анализа угроз Google, известной своими исследованиями кибератак, поддерживаемых государством. Таким образом, появились спекуляции о потенциальном участии государственных акторов.
Apple не раскрыла никаких деталей относительно масштабов ущерба, кроме того факта, что уязвимости были "активно эксплуатируемы".
Пользователи Apple под угрозой
Пользователи Apple, несмотря на сильную репутацию компании в области безопасности, несколько раз рисковали в этом году. 12 ноября хакеры из Северной Кореи нацелились на пользователей macOS с вредоносным ПО, ориентированным на криптовалюту, способным обходить меры безопасности Apple на устаревших системах.
В апреле провайдер веб3 кошельков Trust Wallet выпустил предупреждение о другой уязвимости нулевого дня в iMessage от Apple, которая позволила злоумышленникам проникать в iPhone без какого-либо взаимодействия со стороны пользователя.
За месяц до этого исследователи обнаружили недостаток в чипах M-серии Apple, который мог быть использован для извлечения криптографических ключей, находящихся в кэше ЦП, оставляя конфиденциальные данные уязвимыми для компрометации.
Кроме того, злоумышленники несколько раз смогли проникнуть в App Store, несмотря на строгие политики Apple, чтобы продвигать вредоносные приложения, которые выдают себя за известные криптобиржи, кошельки и другие мошеннические платформы, которые отбирают криптоактивы у пользователей.
Читать далее: Фонд Tapioca предлагает вознаграждение в 1 миллион долларов за информацию о злоумышленнике после эксплуатации на сумму 4,7 миллиона долларов
