Cựu CEO Binance Changpeng ‘CZ’ Zhao đã cảnh báo cộng đồng tiền điện tử về một lỗ hổng mới nhắm mục tiêu vào người dùng Mac sử dụng chip Intel, có thể làm lộ tài sản kỹ thuật số của người dùng.
Zhao đã nêu bật lỗ hổng zero-day vào ngày 19 tháng 11, kêu gọi người dùng Mac dựa trên Intel vá hệ thống của họ để ngăn chặn việc trở thành nạn nhân của các cuộc tấn công đang diễn ra. Các lỗ hổng, cũng ảnh hưởng đến iPhone và iPad, đã được khai thác tích cực trên các hệ thống Mac, khiến Apple phát hành các bản sửa lỗi khẩn cấp.
"Nếu bạn sử dụng MacBook với chip dựa trên Intel, hãy cập nhật ngay lập tức!" Zhao đã viết, cảnh báo cộng đồng tiền điện tử về những rủi ro tiềm ẩn đối với dữ liệu nhạy cảm.
Các lỗ hổng zero-day là các lỗi được phát hiện và khai thác bởi các hacker trước khi một bản vá được cung cấp. Do đó có tên như vậy, vì các nhà phát triển có "zero days" để giải quyết vấn đề, để lại cho người dùng dễ bị tổn thương cho đến khi các bản cập nhật được cài đặt.
Theo một báo cáo từ Apple, các lỗ hổng, được theo dõi là CVE-2024-44308 và CVE-2024-44309, ảnh hưởng đến các thành phần JavaScriptCore và WebKit của macOS Sequoia. Các hacker có thể tận dụng điều này để thực hiện "các cuộc tấn công cross-site scripting" và bí mật chạy mã độc.
Các cuộc tấn công cross-site scripting là một loại lỗ hổng bảo mật nơi các kẻ tấn công chèn các script độc hại vào các trang web hoặc ứng dụng đáng tin cậy. Các script này chạy trong trình duyệt của người dùng khi truy cập vào trang web bị xâm phạm, cho phép các kẻ tấn công chiếm đoạt phiên người dùng, chuyển hướng người dùng tới các trang độc hại, và đánh cắp thông tin nhạy cảm.
Bạn cũng có thể thích: Giao thức Thala tiếp tục hoạt động sau khi khai thác 25,5 triệu đô la
Các hacker tiền điện tử đã lâu khai thác các lỗ hổng tương tự trên cả hệ thống Mac và Windows để đánh cắp thông tin xác thực ví, thực hiện các trò lừa đảo phishing, hoặc chèn phần mềm độc hại để siphon các khóa riêng tư và tài sản kỹ thuật số.
Gã khổng lồ công nghệ đã báo cáo một trong các lỗ hổng như một vấn đề quản lý cookie, vấn đề này đã được giải quyết bằng "quản lý trạng thái được cải thiện." Đồng thời, lỗ hổng còn lại đã được giải quyết bằng "kiểm tra được cải thiện," báo cáo cho biết.
Các lỗ hổng lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại Nhóm Phân tích Đe dọa của Google, nổi tiếng với việc điều tra các cuộc tấn công mạng được chính phủ hỗ trợ. Do đó, đã xuất hiện những suy đoán về khả năng các tác nhân được nhà nước tài trợ tham gia.
Apple chưa tiết lộ bất kỳ chi tiết nào về mức độ thiệt hại ngoài việc các lỗ hổng đã được "khai thác tích cực."
Người dùng Apple gặp rủi ro
Người dùng Apple, bất chấp danh tiếng an ninh mạnh mẽ của công ty, đã thấy mình gặp rủi ro trong nhiều trường hợp chỉ trong năm nay. Vào ngày 12 tháng 11, các hacker Bắc Triều Tiên đã nhắm mục tiêu vào người dùng macOS bằng phần mềm độc hại tập trung vào tiền điện tử có khả năng vượt qua các biện pháp bảo mật của Apple trên các hệ thống lỗi thời.
Vào tháng 4, nhà cung cấp ví web3 Trust Wallet đã đưa ra cảnh báo về một lỗ hổng zero-day khác trong khung iMessage của Apple, cho phép các kẻ tấn công xâm nhập vào iPhone mà không cần tương tác của người dùng.
Một tháng trước, các nhà nghiên cứu đã phát hiện ra một lỗi trong các chip M-series của Apple có thể bị khai thác để trích xuất các khóa mật mã nằm trong bộ nhớ cache của CPU, khiến dữ liệu nhạy cảm dễ bị tổn thương.
Hơn nữa, các kẻ tấn công cũng đã quản lý để xâm nhập vào App Store nhiều lần, bất chấp các chính sách nghiêm ngặt của Apple, để quảng bá các ứng dụng độc hại giả mạo các sàn giao dịch tiền điện tử nổi bật, ví và các nền tảng gian lận khác đang siphon tài sản tiền điện tử của người dùng.
Đọc thêm: Quỹ Tapioca cung cấp tiền thưởng 1 triệu đô la cho kẻ tấn công sau khi khai thác 4,7 triệu đô la
