Чанпэн Чжао (#CZBinance ), бывший CEO #Binance Exchange, недавно сообщил криптосообществу о новой уязвимости, нацеленной на пользователей Mac на базе Intel. Уязвимость, затрагивающая iPhone и iPad, может раскрыть цифровые активы пользователей.

Чжао звучит тревогу

Обращаясь к платформе X, Чжао призвал пользователей Mac с чипами на базе Intel обновить свои устройства после уязвимости нулевого дня 19 ноября. «Если вы используете Macbook с чипом на базе Intel, обновитесь как можно скорее. Оставайтесь в безопасности», — написал CZ.

Если вы используете Macbook с чипом на базе Intel, обновитесь как можно скорее!

Оставайтесь в безопасности!

— CZ 🔶 BNB (@undefined binance) 20 ноября 2024 года

Уязвимости нулевого дня — это недостатки, выявленные и использованные хакерами до того, как патч станет доступным. Термин «нулевой день» относится к тому, что разработчики имеют ограниченное время для исправления уязвимости после ее обнаружения.

Эти уязвимости представляют высокий риск, потому что чем дольше они остаются незамеченными, тем дольше атакующие могут их эксплуатировать. Это может привести к серьезным последствиям для конечных пользователей, таким как утечки данных, финансовые потери, нарушения конфиденциальности и сбои.

Apple подтвердила атаку в послесловии и представила основные обновления безопасности для macOS и iOS, чтобы предотвратить дальнейшие повреждения. Компания призвала пользователей обновиться до iOS 18.1.1, macOS Sequoia 15.1.1 и более старой версии iOS 17.7.2. Apple описала одну из решенных уязвимостей как проблему управления куками.

Технологический гигант идентифицировал уязвимости как CVE-2024-44308 и CVE-2024-44309, которые затронули компоненты JavaScriptCore и WebKit в macOS Sequoia. Хакеры могут использовать это для выполнения «межсайтовых атак скриптов» и скрытного запуска вредоносного кода.

Межсайтовый скриптинг (XSS) — это веб-атака на безопасность, которая включает в себя внедрение вредоносных скриптов в легитимные веб-сайты или приложения. Криптохакеры ранее использовали подобные уязвимости на компьютерах Mac и Windows для кражи паролей к кошелькам и внедрения вредоносного ПО для кражи приватных ключей и цифровых активов.

Исследователи из группы анализа угроз Google, известной своими расследованиями хакерских атак, поддерживаемых государством, первоначально обнаружили последние уязвимости. В результате возросли спекуляции о возможном участии государственных акторов. Тем временем Apple еще не поделилась никакими деталями относительно степени ущерба, кроме того факта, что уязвимости были «активно эксплуатируемы».

Проблемы для пользователей Apple и MacOS

Пользователи Apple подвергались риску несколько раз только в этом году, несмотря на звездную репутацию компании в области безопасности. CNF ранее сообщала, что северокорейские хакеры использовали macOS с вредоносным ПО, скрытым в обманных PDF-файлах, чтобы украсть крипто ключи.

В марте исследователи обнаружили недостаток в чипах M-серии Apple, который хакеры могли использовать для получения криптографических ключей, хранящихся в кэше ЦП. Через месяц поставщик Web3-кошельков Trust Wallet предупредил о другой уязвимости нулевого дня в рамках iMessage Apple. Эта атака позволила хакерам внедриться в iPhone без какого-либо взаимодействия с пользователем.

На фоне этих атак Apple запустила iPhone 16, свой первый смартфон с поддержкой нативного искусственного интеллекта (AI). Как отметило CNF, новость вызвала восторг среди держателей токенов AI.

#Apple #BTC100KToday? #BitcoinStrategy @CZ