Пользователи криптовалют могли быть под угрозой из-за уязвимости безопасности Apple, особенно те, кто использует MacBook на базе Intel. Чанпэн Чжао (CZ), бывший генеральный директор Binance, недавно обратился к X, чтобы забить тревогу, призывая пользователей немедленно обновить свои устройства Apple.
Замечательно, что Apple выпустила экстренные обновления macOS, iOS и iPadOS 19 ноября для устранения критических уязвимостей безопасности, которые, как сообщается, были использованы.
Последняя уязвимость безопасности Apple, выявленная Google TAG
Чанпэн Чжао (CZ), бывший генеральный директор Binance, обратился к X, призывая пользователей Apple обновить свои устройства для исправления безопасности.
Также обновите свои iPhone. Важное исправление безопасности. https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 21 ноября 2024
Согласно отчету Security Week, две уязвимости безопасности были использованы для атаки на Mac-компьютеры на базе Intel. Группа анализа угроз Google, как сообщается, обнаружила эти проблемы, и Apple подтвердила проблему в своем релизе.
В своем уведомлении Apple выпустила обновления безопасности для iOS 18.1.1, iPadOS 18.1.1 и macOS Sequoia 15.1.1. Технический гигант подчеркнул, что уязвимости JavaScriptCore и WebKit являются причиной этих обновлений.
Уязвимость JavaScriptCore может обрабатывать вредоносный веб-контент и позволять хакерам выполнять произвольный код. Это просто означает, что хакеры могут получить контроль над вашим устройством Apple, если пользователь посетит рискованный сайт. Чтобы противодействовать этому, Apple заявила, что улучшила свои проверки безопасности. Кроме того, уязвимость WebKit может привести к атаке межсайтового скриптинга. Это в основном означает, что пользователи могут потерять данные, пока их браузер выполняет любое вредное действие. В качестве исправления Apple, как сообщается, улучшила отслеживание файлов cookie.
Устройства Apple обычно известны протоколами, предотвращающими эксплуатацию безопасности. Поэтому несколько энтузиастов криптовалют, как сообщается, полагаются на платформы Apple для конфиденциальных транзакций.
Apple заявляет, что сохраняет вопросы безопасности в тайне до тех пор, пока они полностью не будут расследованы и исправления не станут доступны. Однако некоторые аналитики назвали это атакой нулевого дня, утверждая, что хакеры могли использовать уязвимость до ее исправления. Apple действительно заявила, что уязвимость WebKit «могла активно использоваться на Mac-системах на базе Intel».
Пользователи криптовалют должны беспокоиться, так как Apple обещала надежную безопасность
В мае 2024 года Apple выпустила документ «Безопасность платформы Apple», в котором говорится о ее сильном шифровании, биометрических мерах безопасности, таких как Face ID, и таких функциях, как Режим блокировки для повышения защиты.
В отчете даже говорилось: «Последние версии операционных систем Apple являются самыми безопасными».
Защита, указанная для устройств Apple | Источник
В октябре компания расширила свою программу Private Cloud Compute (PCC), пригласив исследователей независимо проверить свои заявления о безопасности облака. Эти усилия говорят о том, что Apple серьезно относится к предотвращению угроз безопасности.
И по той же причине устройства Apple стали одним из самых популярных выборов для транзакций с конфиденциальными данными. Однако выявленные уязвимости могли обойти защиту для доступа к данным или даже манипулировать интерфейсами веб-кошельков. Поэтому обновление программного обеспечения должно быть первым шагом для пользователей. Кроме того, используйте сильные и уникальные пароли, включайте двухфакторную аутентификацию и проверяйте активность кошелька для повышения безопасности.
Получите высокооплачиваемую работу в Web3 за 90 дней: окончательная дорожная карта
