«Колишній генеральний директор Binance Чанпен Чжао (Changpeng ‘CZ’ Zhao) попередив криптоспільноту про новий експлойт, націлений на користувачів Mac, які працюють на чіпах Intel, який потенційно може викрити цифрові активи користувача. Чжао підкреслив експлойт нульового дня 19 листопада, закликавши користувачів Mac на базі Intel виправляти свої системи, щоб не стати жертвою поточних експлойтів. Вразливі місця», — пишуть на: www.crypto.news
Колишній генеральний директор Binance Чанпен Чжао (Changpeng ‘CZ’ Zhao) попередив криптоспільноту про новий експлойт, націлений на користувачів Mac, які працюють на чіпах Intel, який потенційно може викрити цифрові активи користувача.
Чжао підкреслив експлойт нульового дня 19 листопада, закликавши користувачів Mac на базі Intel виправляти свої системи, щоб не стати жертвою поточних експлойтів. Уразливості, які також впливають на iPhone та iPad, активно використовувалися в системах Mac, що спонукало Apple випустити екстрені виправлення.
«Якщо ви використовуєте MacBook із чіпом Intel, оновіть якомога швидше!» Чжао написав, попереджаючи криптоспільноту про потенційні ризики для конфіденційних даних.
Уразливості нульового дня — це помилки, які хакери виявляють і використовують до появи виправлення. Звідси й назва, оскільки розробники мають «нуль днів» для вирішення проблеми, залишаючи користувачів уразливими до встановлення оновлень.
Згідно з повідомленням Apple, уразливості, які відстежуються як CVE-2024-44308 і CVE-2024-44309, впливають на компоненти JavaScriptCore і WebKit macOS Sequoia. Хакери можуть використовувати це для виконання «міжсайтових скриптових атак» і непомітно запускати шкідливий код.
Міжсайтові скриптові атаки – це тип уразливості системи безпеки, коли зловмисники впроваджують шкідливі сценарії в надійні веб-сайти або програми. Ці сценарії запускаються в браузері користувача, який відвідує скомпрометований сайт, дозволяючи зловмисникам захоплювати сеанси користувачів, перенаправляти користувачів на шкідливі сайти та викрадати конфіденційну інформацію.
Криптохакери вже давно використовують подібні вразливості в системах Mac і Windows, щоб викрасти облікові дані гаманця, виконати фішингові шахрайства або ввести зловмисне програмне забезпечення для перекачування приватних ключів і цифрових активів.
Технологічний гігант повідомив про одну з вразливостей як про проблему керування файлами cookie, яку згодом було вирішено за допомогою «покращеного керування станом». У той же час, інше було спрямовано на «поліпшені перевірки», додається у звіті.
Уразливості вперше виявили дослідники групи Google Threat Analysis Group, відомої розслідуванням кібератак, підтримуваних урядом. Таким чином, з’явилися припущення щодо потенційної участі суб’єктів, які фінансуються державою.
Apple не розкрила жодних подробиць щодо масштабу збитку, крім того факту, що вразливості «активно використовувалися».
Користувачі Apple у групі ризику
Користувачі Apple, незважаючи на сильну репутацію компанії в сфері безпеки, тільки цього року кілька разів потрапляли під загрозу. 12 листопада північнокорейські хакери націлилися на користувачів macOS за допомогою крипто-орієнтованого шкідливого програмного забезпечення, здатного обійти заходи безпеки Apple на застарілих системах.
У квітні постачальник гаманців web3 Trust Wallet випустив попередження про ще один експлойт нульового дня у структурі iMessage від Apple, який дозволяв зловмисникам проникати на iPhone без будь-якої взаємодії з користувачем.
За місяць до цього дослідники виявили недолік у чіпах серії M від Apple, який можна було використати для отримання криптографічних ключів, що зберігаються в кеші ЦП, залишаючи конфіденційні дані чутливими до компрометації.
Крім того, зловмисникам також вдалося кілька разів проникнути в App Store, незважаючи на сувору політику Apple, для просування шкідливих програм, які видають себе за відомі криптобіржі, гаманці та інші шахрайські платформи, які викачують криптоактиви користувача.