- Головна
- /
- Безпека
- /
- Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
5
Apple підтвердила в понеділок, що її пристрої були піддані ризику через уразливість, що дозволяє віддалене виконання шкідливого коду через веб-орієнтований JavaScript, відкриваючи вектор атаки, який може відібрати криптовалюту у довірливих користувачів.
Згідно з нещодавнімвідомленням про безпеку Apple, користувачі повинні оновити свої версії JavaScriptCore та WebKit, щоб виправити цю уразливість.
Помилка, виявлена дослідниками групи аналізу загроз Google, дозволяє `обробляти шкідливо створений веб-контент`, що може призвести до `атаки крос-сайтового сценарію`.
Ще більш тривожним є те, що Apple також визнала, що `усвідомлює звіт про те, що ця проблема могла бути активно використана на системах Mac на базі Intel`.
Apple також випустиласхоже повідомлення про безпекудля користувачів iPhone та iPad. Тут зазначається, що уразливість JavaScriptCore дозволила `обробляти шкідливо створений веб-контент, що може призвести до виконання довільного коду`.
Іншими словами, Apple усвідомила проблему безпеки, яка могла дозволити зловмисникам отримати контроль над iPhone або iPad користувача, якщо той відвідає шкідливий веб-сайт. Apple заявила, що оновлення повинно вирішити цю проблему.
Джеремая О`Коннор, CTO та співзасновник крипто-кибербезпекової компанії Trugard, сказавDecrypt, що `зловмисники можуть отримати доступ до чутливих даних, таких як приватні ключі або паролі`, збережені в браузері, що дозволяє вкрасти криптовалюту, якщо пристрій користувача залишиться без оновлення.
Відкриття про вразливість у крипто-спільноті почали активно обговорюватися в соціальних мережах в середу, коли колишній CEO Binance Чанпенг Чао підняв тривогу втвіті, радячи користувачам Macbook з процесорами Intel терміново оновити свої пристрої.
Якщо ви використовуєте Macbook з чипом на базі Intel, оновлюйте якомога швидше!
Будьте в безпеці!https://t.co/mk2Jsicnte
Це розвиток подій слідує зазвітом у березні, що дослідники безпеки виявили вразливість у попередніх чіпах Apple — серії M1, M2 та M3, які можуть дозволити зловмисникам вкрасти криптографічні ключі.
Ця уразливість, яка не є новою, використовує `передбачення`, процес, який використовують чіпи серії M Apple для прискорення взаємодії з пристроями компанії. Передбачення може бути використане для зберігання чутливих даних у кеш-пам`яті процесора, а потім доступу до них для реконструкції криптографічного ключа, який повинен бути недоступним.
На жаль,ArsTechnicaповідомляє, що це є серйозною проблемою для користувачів Apple, оскільки вразливість на рівні чіпа не може бути вирішена через програмне оновлення.
Потенційнийобхідний шлях може полегшити проблему, але трейдець має торгувати продуктивність заради безпеки.
Редагували: Стейсі Елліот та Себастіан Сінклер.
Крипто-хакерство: нові загрози, фішинг та атака на DeFi платформу
Атаки на криптовалюту стають дедалі складнішими, включаючи впровадження ШІ, фішинг та вразливості DeFi. Індустрії необхідно посилити безпеку, щоб зберегти довіру інвесторів. 🔒💰🚨
Непал посилює боротьбу з криптошахрайством, Паджу конфіскує цифрові активи боржників податків
Непал посилює боротьбу з криптошахрайством, водночас місто Паджу в Південній Кореї конфіскує цифрові активи боржників податків. Рішення спрямовані на підвищення безпеки та обізнаності. 💰🔍📈
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️