Колишній гендиректор Binance Чанпень 'CZ' Чжао попередив криптоспільноту про нову експлуатацію, націлену на користувачів Mac, які працюють на чипах Intel, що потенційно може піддати ризику цифрові активи користувача.
Чжао підкреслив експлуатацію нульового дня 19 листопада, закликаючи користувачів Mac на базі Intel виправити свої системи, щоб не стати жертвою триваючих експлуатацій. Вразливості, які також впливають на iPhone та iPad, активно експлуатуються на системах Mac, змушуючи Apple випустити екстрені виправлення.
“Якщо ви використовуєте MacBook з чипом на базі Intel, оновіть якнайшвидше!” - написав Чжао, попереджаючи криптоспільноту про потенційні ризики для чутливих даних.
Вразливості нульового дня - це помилки, які виявляються та експлуатуються хакерами до того, як патч стане доступним. Тому й назва, оскільки розробники мають "нуль днів" для усунення проблеми, залишаючи користувачів у вразливому стані, поки оновлення не буде встановлено.
Згідно з постмортемом від Apple, вразливості, відстежувані як CVE-2024-44308 та CVE-2024-44309, впливають на компоненти JavaScriptCore та WebKit macOS Sequoia. Зловмисники можуть використовувати це для виконання "атак міжсайтового скриптування" та непомітного запуску шкідливого коду.
Атаки міжсайтового скриптування - це тип вразливості безпеки, де зловмисники впроваджують шкідливі скрипти в довірені вебсайти або програми. Ці скрипти виконуються в браузері користувача, який відвідує скомпрометований сайт, дозволяючи зловмисникам захоплювати сесії користувачів, перенаправляти їх на шкідливі сайти та красти чутливу інформацію.
Вам також може сподобатися: Протокол Thala відновлює роботу після експлуатації на $25,5 млн
Криптохакери давно експлуатують подібні вразливості на системах Mac і Windows для викрадення облікових даних гаманців, виконання фішингових шахрайств або впровадження шкідливого ПЗ для викрадення приватних ключів та цифрових активів.
Технологічний гігант повідомив про одну з вразливостей як про проблему управління куками, яка згодом була вирішена з "покращеним управлінням станом". Водночас інша була вирішена з "покращеними перевірками", додали в звіті.
Вразливості вперше були виявлені дослідниками групи аналізу загроз Google, відомої своїми розслідуваннями кібератак за підтримки урядів. Таким чином, виникли спекуляції щодо потенційної участі державних акторів.
Apple не розкрила жодних деталей щодо обсягу збитків, окрім того, що вразливості "активно експлуатуються".
Користувачі Apple під загрозою
Користувачі Apple, незважаючи на сильну репутацію компанії в області безпеки, неодноразово ризикували в цьому році. 12 листопада північнокорейські хакери націлилися на користувачів macOS з шкідливим ПЗ, що фокусується на криптовалютах, здатним обходити заходи безпеки Apple на застарілих системах.
У квітні постачальник веб3-гаманців Trust Wallet випустив попередження про ще одну експлуатацію нульового дня в рамках iMessage Apple, яка дозволила зловмисникам проникати в iPhone без будь-якої взаємодії з користувачем.
Місяць тому дослідники виявили недостатність у чипах серії M від Apple, яку можна було експлуатувати для витягнення криптографічних ключів, що знаходяться в кеші ЦП, залишаючи чутливі дані уразливими до компрометації.
Крім того, зловмисники неодноразово змогли проникнути в App Store, незважаючи на жорсткі політики Apple, щоб просувати шкідливі програми, які видають себе за провідні криптобіржі, гаманці та інші шахрайські платформи, які siphon криптоактиви користувача.
Читати далі: Фонд Tapioca пропонує $1 млн винагороди зловмиснику після експлуатації на $4,7 млн