Apple закликає користувачів негайно оновити свої пристрої, щоб виправити вразливість нульової кліпу, яка дозволила зловмисникам компрометувати iPhone, iPad та MAC, недолік, що створює підвищені ризики для власників криптовалют.
У консультації в четвер Apple заявила, що вразливість обробки зображень дозволила складним акторам компрометувати пристрої Apple. Сторінка розкриття вразливості зазначає, що вона була зафіксована як частина MacOS Sonoma 14.7.8, MacOS Ventura 13.7.8, iPados 17.7.10, MacOS Sequoia 15.6.1, IOS 18.6.2 та iPados 18.6.2 оновлення.
“Apple знає про звіт про те, що це питання, можливо, було використано в надзвичайно складному нападі на конкретних цілеспрямованих осіб”, – сказала компанія.
Експерти з кібербезпеки попередили, що недолік особливо небезпечно для тих, хто в криптовалюті, оскільки вони значно більше піддаються кібератакам. Доступ до крипто-інтегрованих систем безпосередньо призводить до фінансових прибутків через незворотні транзакції для зловмисника, що призводить до високомотивованих суб’єктів, спрямованих на цю категорію.
Джуліано Ріццо, засновник та генеральний директор компанії Coinsepce Firm Coinspect, заявив Cointelegraph, що це вразливість з нульовою кліком, яка не потребує взаємодії з користувачем, і “вкладення, що надається через imessage, може бути оброблена автоматично і призводить до компромісів пристрою”. Зловмисники потенційно можуть використовувати доступ до пристрою для отримання даних про гаманець.
Пов’язано: Bitcoiner втрачає 91 млн. Дол.
Деталі вразливості Apple
Вразливість впливає на рамку вводу/виводу Apple, яка дозволяє програмам читати та записувати більшість форматів файлів зображень. Через неправильну реалізацію, обробка шкідливого зображення дозволяє отримати доступ до запису в пам’яті.
Іншими словами, зловмисники можуть використовувати цю вразливість, щоб записати в області пам’яті пристрою, які повинні бути недоступними. Така проблема, в руках особливо складного зловмисника, може поставити під загрозу безпеку пристрою, дозволяючи зловмисникам виконувати код на цільових пристроях.
Пам’ять пристрою зберігає всі програми, які зараз виконуються, включаючи критичні. Можливість писати на пам’ять поза уповноваженою областю дозволяє зловмисникам змінювати, як інші програми працюють та виконують власні інструкції.
Пов’язано: Гаманець криптовалюти Core Core Core Core Core
Поради для власників криптовалют
Ріццо порадив високоцінні цілі, які використовували вразливі пристрої для зберігання ключів або підписання, щоб переїхати до нових клавіш гаманця, якщо є якісь ознаки компромісу або “якщо є якісь докази націлювання” на пристрої, що зберігає облікові дані:
“Точні кроки залежать від специфіки атаки, але ключовим є залишатися спокійним, документувати чіткий план і почати з забезпечення первинних облікових записів (електронна пошта, хмара), що зловмисники могли використовувати для скидання пароля або подальшого доступу. Патчування є критичним, але очікування оновлень, які закінчуються, ніколи не повинні затримати негайне блокування облікового запису”.
Для середніх осіб Ріццо зазначив, що “перевірка системних журналів може теоретично показувати аномалії, але на практиці ці дані важко інтерпретувати”. Він сказав, що такі постачальники, як Apple, добре розташовані для виявлення експлуатації та безпосередньо контакту з жертвами.
