Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript

Apple підтвердила в понеділок, що її пристрої були піддані ризику через уразливість, що дозволяє віддалене виконання шкідливого коду через веб-орієнтований JavaScript, відкриваючи вектор атаки, який може відібрати криптовалюту у довірливих користувачів.

Згідно з нещодавнімвідомленням про безпеку Apple, користувачі повинні оновити свої версії JavaScriptCore та WebKit, щоб виправити цю уразливість.

Помилка, виявлена дослідниками групи аналізу загроз Google, дозволяє `обробляти шкідливо створений веб-контент`, що може призвести до `атаки крос-сайтового сценарію`.

Ще більш тривожним є те, що Apple також визнала, що `усвідомлює звіт про те, що ця проблема могла бути активно використана на системах Mac на базі Intel`.

Apple також випустиласхоже повідомлення про безпекудля користувачів iPhone та iPad. Тут зазначається, що уразливість JavaScriptCore дозволила `обробляти шкідливо створений веб-контент, що може призвести до виконання довільного коду`.

Іншими словами, Apple усвідомила проблему безпеки, яка могла дозволити зловмисникам отримати контроль над iPhone або iPad користувача, якщо той відвідає шкідливий веб-сайт. Apple заявила, що оновлення повинно вирішити цю проблему.

Джеремая О`Коннор, CTO та співзасновник крипто-кибербезпекової компанії Trugard, сказавDecrypt, що `зловмисники можуть отримати доступ до чутливих даних, таких як приватні ключі або паролі`, збережені в браузері, що дозволяє вкрасти криптовалюту, якщо пристрій користувача залишиться без оновлення.

Відкриття про вразливість у крипто-спільноті почали активно обговорюватися в соціальних мережах в середу, коли колишній CEO Binance Чанпенг Чао підняв тривогу втвіті, радячи користувачам Macbook з процесорами Intel терміново оновити свої пристрої.

Якщо ви використовуєте Macbook з чипом на базі Intel, оновлюйте якомога швидше!

Будьте в безпеці!https://t.co/mk2Jsicnte

Це розвиток подій слідує зазвітом у березні, що дослідники безпеки виявили вразливість у попередніх чіпах Apple — серії M1, M2 та M3, які можуть дозволити зловмисникам вкрасти криптографічні ключі.

Ця уразливість, яка не є новою, використовує `передбачення`, процес, який використовують чіпи серії M Apple для прискорення взаємодії з пристроями компанії. Передбачення може бути використане для зберігання чутливих даних у кеш-пам`яті процесора, а потім доступу до них для реконструкції криптографічного ключа, який повинен бути недоступним.

На жаль,ArsTechnicaповідомляє, що це є серйозною проблемою для користувачів Apple, оскільки вразливість на рівні чіпа не може бути вирішена через програмне оновлення.

Потенційнийобхідний шлях може полегшити проблему, але трейдець має торгувати продуктивність заради безпеки.

Редагували: Стейсі Елліот та Себастіан Сінклер.