Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Kryptowaluty

Apple przyznaje się do zdalnego wykorzystania kodu, który zagroził bezpieczeństwu kryptowalut

Firma zapewniła o natychmiastowym rozwiązaniu problemu i podjęciu dodatkowych kroków w celu zwiększenia ochrony danych.

Data dodania: 2024-11-22 Autor: Łukasz Michałek
Apple przyznaje się do zdalnego wykorzystania kodu, który zagroził bezpieczeństwu kryptowalut

Firma Apple potwierdziła krytyczną lukę w zabezpieczeniach swoich urządzeń, która umożliwiła złośliwym aktorom zdalne wykonanie kodu za pomocą internetowego kodu JavaScript, tworząc potencjalne zagrożenie dla bezpieczeństwa kryptowalut użytkowników.

Exploit, szczegółowo opisany w niedawnym ujawnieniu bezpieczeństwa firmy Apple, dotyczył oprogramowania JavaScriptCore i WebKit, które są niezbędnymi komponentami do przetwarzania treści internetowych.

Firma nalegała, aby użytkownicy zaktualizowali swoje urządzenia do najnowszych wersji oprogramowania, aby zmniejszyć ryzyko. Luka odkryta przez grupę ds. analizy zagrożeń Google może umożliwić „przetwarzanie złośliwie spreparowanej zawartości internetowej”, co może prowadzić do ataków typu cross-site scripting.

Firma Apple przyznała, że ​​problem mógł być aktywnie wykorzystywany w systemach Mac z procesorami Intel, co zwiększa obawy co do jego skutków.

CTA
Register for ByBit and receive a bonus of up to $30,000!

Usterka nie ograniczała się do komputerów Mac; Zagrożeni byli także użytkownicy iPhone’a i iPada. Firma Apple ujawniła, że ​​luka w JavaScriptCore może prowadzić do wykonania dowolnego kodu, jeśli użytkownicy uzyskają dostęp do szkodliwych witryn internetowych. Wydano już aktualizację oprogramowania rozwiązującą ten problem.

Jeremiah O’Connor, dyrektor techniczny firmy Trugard zajmującej się bezpieczeństwem kryptowalut, ostrzegł, że niezałatane urządzenia mogą ujawnić wrażliwe dane, takie jak klucze prywatne i hasła przechowywane w przeglądarkach, czyniąc kradzież kryptowalut namacalnym zagrożeniem.

„Atakujący mogą uzyskać dostęp do wrażliwych danych, co stwarza poważne ryzyko dla użytkowników kryptowalut” – powiedział O’Connor. Społeczność krypt szybko zareagowała na doniesienia. Były dyrektor generalny Binance, Changpeng Zhao, nalegał, aby użytkownicy MacBooków z procesorem Intel natychmiast zaktualizowali swoje systemy, podnosząc alarm w mediach społecznościowych.

Incydent ten jest następstwem wcześniejszych doniesień o lukach w zabezpieczeniach chipów Apple z serii M (M1, M2 i M3).

Stwierdzono, że chipy te mają wadę w procesie wstępnego pobierania, czyli funkcję zaprojektowaną w celu zwiększenia wydajności.

Badacze zajmujący się bezpieczeństwem odkryli, że pobieranie wstępne może zostać wykorzystane do przechowywania wrażliwych danych w pamięci podręcznej procesora, umożliwiając atakującym zrekonstruowanie kluczy krypto.

W przeciwieństwie do luki JavaScriptCore, usterek na poziomie chipa nie można naprawić poprzez aktualizacje oprogramowania. Chociaż istnieją obejścia, często wymagają one kompromisu między wydajnością urządzenia a bezpieczeństwem.

Najnowsze ujawnienia Apple podkreślają rosnące powiązanie cyberbezpieczeństwa i kryptowalut, podkreślając krytyczną potrzebę terminowych aktualizacji w celu ochrony wrażliwych danych w coraz bardziej cyfrowym świecie.

CTA
Zarejestruj się na giełdzie ByBit i odbierz bonus nawet do 30,000$!

Złośliwe oprogramowanie Cthulhu Stealer atakuje użytkowników Apple

W sierpniu firma Cado Security ostrzegła użytkowników Apple Mac przed nowym wariantem złośliwego oprogramowania o nazwie „Cthulhu Stealer”, którego celem jest kradzież danych osobowych i atakowanie portfeli kryptowalut.

„Chociaż MacOS ma reputację bezpiecznego, w ostatnich latach wzrosła liczba złośliwego oprogramowania dla tego systemu” – stwierdziła firma. Cthulhu Stealer podszywa się pod legalne oprogramowanie, takie jak CleanMyMac lub Adobe GenP i pojawia się w postaci obrazu dysku Apple (DMG).

Gdy użytkownicy pobiorą i otworzą ten plik, zostaną poproszeni o podanie hasła za pomocą narzędzia wiersza poleceń systemu macOS, które obsługuje AppleScript i JavaScript. Po wprowadzeniu początkowego hasła złośliwe oprogramowanie prosi o podanie drugiego hasła, którego celem jest w szczególności portfel Ethereum MetaMask.

Wzrost popularności Cthulhu Stealer i innych podobnych zagrożeń, takich jak złośliwe oprogramowanie AMOS klonujące oprogramowanie Ledger Live, skłoniło firmę Apple do podjęcia działań.

Gigant technologiczny ogłosił niedawno aktualizacje swojego systemu macOS, które utrudniają użytkownikom ominięcie zabezpieczeń Gatekeeper, które zapewniają uruchamianie tylko zaufanych aplikacji.

CTA
Register for ByBit and receive a bonus of up to $30,000!
Łukasz Michałek
Łukasz Michałek
Założyciel szybko rozwijającego się kanału o tematyce kryptowalut „Biblia Kryptowalut” na YouTube. Współtworzy on również grupę Arena Tradingu z Markiem. Łukasz jest zafascynowany i pasjonuje się technologią blockchain i kryptowalutami, co stanowi centralny element jego działalności w branży kryptowalutowej.
Załóż konto na giełdzie Bybit i odbierz bonus w wysokości $4000!
Odbierz bonus