- Головна
- /
- Безпека
- /
- Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
33
Apple підтвердила в понеділок, що її пристрої були піддані ризику через уразливість, що дозволяє віддалене виконання шкідливого коду через веб-орієнтований JavaScript, відкриваючи вектор атаки, який може відібрати криптовалюту у довірливих користувачів.
Згідно з нещодавнімвідомленням про безпеку Apple, користувачі повинні оновити свої версії JavaScriptCore та WebKit, щоб виправити цю уразливість.
Помилка, виявлена дослідниками групи аналізу загроз Google, дозволяє `обробляти шкідливо створений веб-контент`, що може призвести до `атаки крос-сайтового сценарію`.
Ще більш тривожним є те, що Apple також визнала, що `усвідомлює звіт про те, що ця проблема могла бути активно використана на системах Mac на базі Intel`.
Apple також випустиласхоже повідомлення про безпекудля користувачів iPhone та iPad. Тут зазначається, що уразливість JavaScriptCore дозволила `обробляти шкідливо створений веб-контент, що може призвести до виконання довільного коду`.
Іншими словами, Apple усвідомила проблему безпеки, яка могла дозволити зловмисникам отримати контроль над iPhone або iPad користувача, якщо той відвідає шкідливий веб-сайт. Apple заявила, що оновлення повинно вирішити цю проблему.
Джеремая О`Коннор, CTO та співзасновник крипто-кибербезпекової компанії Trugard, сказавDecrypt, що `зловмисники можуть отримати доступ до чутливих даних, таких як приватні ключі або паролі`, збережені в браузері, що дозволяє вкрасти криптовалюту, якщо пристрій користувача залишиться без оновлення.
Відкриття про вразливість у крипто-спільноті почали активно обговорюватися в соціальних мережах в середу, коли колишній CEO Binance Чанпенг Чао підняв тривогу втвіті, радячи користувачам Macbook з процесорами Intel терміново оновити свої пристрої.
Якщо ви використовуєте Macbook з чипом на базі Intel, оновлюйте якомога швидше!
Будьте в безпеці!https://t.co/mk2Jsicnte
Це розвиток подій слідує зазвітом у березні, що дослідники безпеки виявили вразливість у попередніх чіпах Apple — серії M1, M2 та M3, які можуть дозволити зловмисникам вкрасти криптографічні ключі.
Ця уразливість, яка не є новою, використовує `передбачення`, процес, який використовують чіпи серії M Apple для прискорення взаємодії з пристроями компанії. Передбачення може бути використане для зберігання чутливих даних у кеш-пам`яті процесора, а потім доступу до них для реконструкції криптографічного ключа, який повинен бути недоступним.
На жаль,ArsTechnicaповідомляє, що це є серйозною проблемою для користувачів Apple, оскільки вразливість на рівні чіпа не може бути вирішена через програмне оновлення.
Потенційнийобхідний шлях може полегшити проблему, але трейдець має торгувати продуктивність заради безпеки.
Редагували: Стейсі Елліот та Себастіан Сінклер.
Південнокореєць отримав три роки за шахрайство з криптовалютами на 2,04 мільйона доларів США
Південнокорейця засудили на 3 роки за шахрайство з криптовалютами на $2,04 млн. Він обманював інвесторів, обіцяючи високі доходи, але використовував методи типу Понці. 💰🚫
Крипто злочинність у Шотландії зросла на 2000% з 2019 року: нові виклики для поліції
Злочини з криптовалютою в Шотландії зросли на 2000% з 2019 року, що викликано адаптацією організованих злочинних груп. Поліція впроваджує нові інструменти для боротьби з цим явищем. 💰🚔📈
Шпигунство в криптовалюті: чоловік з Ірландії зізнався в угоді з Deel на фоні суперечки з Rippling.
Ірландський чоловік зізнався у шпигунстві для Deel, отримуючи плату в криптовалюті. Позов Rippling звинувачує Deel у крадіжці секретів. Цікава історія натхнена Джеймсом Бондом! 🕵️♂️💰🔍✨
Приватні пулі Ethereum від 0xbow набирають популярність: 238 депозитів за три дні
Приватні пулі Ethereum від 0xbow швидко здобули популярність, обробивши 238 депозитів на 67,49 ETH. Вони забезпечують анонімність транзакцій, цікаво поєднуючи захист і відповідність закону. 🚀🔒💰