Apple Patches Zero Click Exploit, угрожающие пользователям криптовалюты
Apple призывает пользователей немедленно обновить свои устройства, чтобы исправить уязвимость с нулевым кликом, которая позволила злоумышленникам компромисс iPhone, iPad и Mac, что создает повышенный риск для держателей криптовалюты.
В консультации в четверг Apple заявила, что уязвимость обработки изображений позволила сложным актерам поставить под угрозу устройства Apple. На странице раскрытия уязвимости отмечается, что она была зафиксирована как часть Macos Sonoma 14.7.8, Macos Ventura 13.7.8, iPados 17.7.10, MacOS Sequoia 15.6.1, iOS 18.6.2 и iPados 18.6.2 обновления.
«Apple знает о сообщении о том, что эта проблема, возможно, была эксплуатирована в чрезвычайно сложной атаке на конкретных целевых людей», – сказали в компании.
Эксперты по кибербезопасности предупредили, что недостаток особенно опасен для тех, кто находится в крипто, поскольку они значительно более подвержены воздействию кибератак. Доступ к криптоинтегрированным системам непосредственно приводит к финансовым выгодам через необратимые транзакции для злоумышленника, что приводит к тому, что высоко мотивированные субъекты нацелены на эту категорию.
Джулиано Риццо, основатель и генеральный директор в фирме Cybersecurity Firm Coinspect, сказал Cointelegraph, что это уязвимость с нулевым кликом, которая не требует взаимодействия с пользователем, и «вложение, доставленное через iMessage, может обрабатывать автоматически и привести к компромиссу устройства». Злоумышленники могут потенциально использовать доступ к устройству для достижения данных кошелька.
Связанный: Биткоинер теряет 91 млн. Долл. США в результате атаки социальной инженерии: Zachxbt
Содержание:
Детали уязвимости Apple
Уязвимость влияет на структуру ввода/вывода Apple, которая позволяет приложениям читать и писать большинство форматов файлов изображений. Из-за неправильной реализации обработка вредоносного изображения позволяет получить доступ к записи с памятью.
Другими словами, злоумышленники могут использовать эту уязвимость, чтобы написать в области памяти устройства, которые должны быть недоступными. Такая проблема, в руках особенно сложного злоумышленника, может поставить под угрозу безопасность устройства, позволяя злоумышленникам выполнять код на целевых устройствах.
Память устройства содержит все выполняемые в настоящее время программы, включая критические. Возможность писать в память за пределами авторизованной области позволяет злоумышленникам изменить, как другие программы работают и выполняют свои собственные инструкции.
Связанный: кошелек криптовалюты Ethereum Core Dev
Советы для держателей криптовалюты
Rizzo посоветовал целеустремления высокой стоимости, которые использовали уязвимые устройства для хранения ключей или подписания для перехода на новые ключи кошелька, если есть какие-либо признаки компромисса или «если есть какие-либо доказательства таргетинга» на устройстве, хранящем учетные данные:
«Точные шаги зависят от специфики атаки, но ключ состоит в том, чтобы сохранять спокойствие, документировать четкий план и начать с закрепления первичных учетных записей (электронная почта, облако), которые злоумышленники могут использовать для сброса пароля или дальнейшего доступа. Управление имеет решающее значение, но ожидание завершения обновлений никогда не должно откладывать немедленную блокировку учетной записи».
Для средних людей Риццо отметил, что «журналы проверки систем могут показать аномалии, но на практике эти данные трудно интерпретировать». Он сказал, что такие поставщики, как Apple, хорошо определяют, чтобы обнаружить эксплуатацию и напрямую связаться с жертвами.