- Головна
- /
- Безпека
- /
- Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
39
Apple підтвердила в понеділок, що її пристрої були піддані ризику через уразливість, що дозволяє віддалене виконання шкідливого коду через веб-орієнтований JavaScript, відкриваючи вектор атаки, який може відібрати криптовалюту у довірливих користувачів.
Згідно з нещодавнімвідомленням про безпеку Apple, користувачі повинні оновити свої версії JavaScriptCore та WebKit, щоб виправити цю уразливість.
Помилка, виявлена дослідниками групи аналізу загроз Google, дозволяє `обробляти шкідливо створений веб-контент`, що може призвести до `атаки крос-сайтового сценарію`.
Ще більш тривожним є те, що Apple також визнала, що `усвідомлює звіт про те, що ця проблема могла бути активно використана на системах Mac на базі Intel`.
Apple також випустиласхоже повідомлення про безпекудля користувачів iPhone та iPad. Тут зазначається, що уразливість JavaScriptCore дозволила `обробляти шкідливо створений веб-контент, що може призвести до виконання довільного коду`.
Іншими словами, Apple усвідомила проблему безпеки, яка могла дозволити зловмисникам отримати контроль над iPhone або iPad користувача, якщо той відвідає шкідливий веб-сайт. Apple заявила, що оновлення повинно вирішити цю проблему.
Джеремая О`Коннор, CTO та співзасновник крипто-кибербезпекової компанії Trugard, сказавDecrypt, що `зловмисники можуть отримати доступ до чутливих даних, таких як приватні ключі або паролі`, збережені в браузері, що дозволяє вкрасти криптовалюту, якщо пристрій користувача залишиться без оновлення.
Відкриття про вразливість у крипто-спільноті почали активно обговорюватися в соціальних мережах в середу, коли колишній CEO Binance Чанпенг Чао підняв тривогу втвіті, радячи користувачам Macbook з процесорами Intel терміново оновити свої пристрої.
Якщо ви використовуєте Macbook з чипом на базі Intel, оновлюйте якомога швидше!
Будьте в безпеці!https://t.co/mk2Jsicnte
Це розвиток подій слідує зазвітом у березні, що дослідники безпеки виявили вразливість у попередніх чіпах Apple — серії M1, M2 та M3, які можуть дозволити зловмисникам вкрасти криптографічні ключі.
Ця уразливість, яка не є новою, використовує `передбачення`, процес, який використовують чіпи серії M Apple для прискорення взаємодії з пристроями компанії. Передбачення може бути використане для зберігання чутливих даних у кеш-пам`яті процесора, а потім доступу до них для реконструкції криптографічного ключа, який повинен бути недоступним.
На жаль,ArsTechnicaповідомляє, що це є серйозною проблемою для користувачів Apple, оскільки вразливість на рівні чіпа не може бути вирішена через програмне оновлення.
Потенційнийобхідний шлях може полегшити проблему, але трейдець має торгувати продуктивність заради безпеки.
Редагували: Стейсі Елліот та Себастіан Сінклер.
Чоловіка засудили на 6 років за відмивання 1 мільйона доларів у біткоїнах для наркоторговців та шахраїв
Чоловіка засудили на 6 років за відмивання 1 млн доларів у біткоїні для наркоторговців і шахраїв. Його бізнес працював без реєстрації, приховуючи сліди. 💰🚫🔒
Правоохоронці конфіскували $200 млн у цифрових активах та готівці під час глобальної операції проти торгівлі фентанілом
Глобальна операція RapTor знищила мережі наркотиків, конфіскувавши $200 млн у готівці та криптоактивах, арештувавши 270 осіб у 10 країнах. 💰🚔🌍🔍💊
Cetus пропонує $6 мільйонів хакеру за повернення викрадених $223 мільйонів після злому на базі Sui
Протокол Cetus на Sui запропонував $6 млн хакеру за повернення $223 млн після злому. Злом виявив вразливості у ціноутворенні, серйозно вдаривши по екосистемі. 🔒💰💔
Збій Coinbase: $400 млн втрачених через гhack і проблеми з конфіденційністю користувачів
Забезпечення конфіденційності під загрозою: атака на Coinbase призвела до витоку $400 млн, підкреслюючи вразливість криптовалютних платформ. 🔒💰📉 Виникають запитання щодо безпеки та відповідальності біржі.