Apple признала уязвимость, угрожающую безопасности пользователей криптовалюты: что нужно сделать для защиты

Apple признала наличие уязвимости безопасности, которая ставит под угрозу пользователей криптовалюты — вот что вам следует сделать.

Компания Apple подтвердила в понедельник, что устройства остаются уязвимыми для эксплуатации, которая позволяет удаленное выполнение вредоносного кода через веб-базированный JavaScript, открывая вектор атаки, который может ограбить ничего не подозревающих жертв их криптовалюты.

Согласно недавнему раскрытию информации о безопасности Apple, пользователи должны использовать последние версии программного обеспечения JavaScriptCore и WebKit, чтобы устранить уязвимость.

Ошибка, обнаруженная исследователями группы анализа угроз Google, позволяет “обрабатывать вредоносно сформированный веб-контент”, что может привести к “атакам межсайтового скриптинга”.

Что еще более тревожно, Apple также признала, что “осведомлена о сообщении о том, что этот вопрос может активно эксплуатироваться на Mac-системах на базе Intel”.

Apple выпустилааналогичное раскрытие безопасностидля пользователей iPhone и iPad. Здесь говорится, что уязвимость JavaScriptCore позволила “обрабатывать вредоносно сформированный веб-контент, что может привести к выполнению произвольного кода”.

Другими словами, Apple узнала о недостатке безопасности, который может позволить хакерам получить контроль над iPhone или iPad пользователя, если тот посетит вредоносный сайт. Apple заявила, что обновление должно решить эту проблему.

Иеремия О`Коннор, технический директор и соучредитель фирмы по кибербезопасности в криптовалютной сфере Trugard, сообщил изданию Decrypt, что “нападение может дать доступ к конфиденциальным данным, таким как приватные ключи или пароли”, хранящимся в браузере, что позволяет совершать кражу криптовалюты, если устройство пользователя не обновлено.

Сообщения об уязвимости внутри крипто-сообщества начали распространяться в социальных сетях в среду, когда бывший CEO Binance Чанпэн Чжао поднял тревогу втвитте, советуя пользователям Macbook с процессорами Intel обновить свои устройства как можно скорее. Если вы используете Macbook с процессором на базе Intel, обновите его как можно скорее!

Оставайтесь в безопасности!

https://t.co/mk2Jsicnte

— CZ 🔶 BNB (@cz_binance) 20 ноября 2024 года

Эти события стали известны после того, как в марте сообщения о том, что исследователи безопасности обнаружили уязвимость в предыдущем поколении чипов Apple — сериях M1, M2 и M3, которые могут позволить хакерам красть криптографические ключи.

Эксплуатация, которая не является новой, использует “предварительное извлечение”, процесс, который используется чипами M-серии Apple для ускорения взаимодействия с устройствами компании. Предварительное извлечение может быть использовано для хранения чувствительных данных в кэше процессора, а затем доступ к ним для восстановления криптографического ключа, который должен быть недоступен.

К сожалению, ArsTechnica сообщает, что это значительная проблема для пользователей Apple, так как уязвимость на уровне чипа не может быть решена с помощью обновления программного обеспечения.

Потенциальныеальтернативные решения могут облегчить проблему, но они требуют компромисса между производительностью и безопасностью.

Редакция: Стейси Эллиотт и Себастьян Синклер