A Kaspersky, egy kiberbiztonsági és vírusirtó szolgáltató, azonosított hibákat az Apple operációs rendszereiben, amelyeket „nagyon súlyosnak” neveznek. Most azt tanácsolják a modultulajdonosoknak, beleértve a kriptokód-tulajdonosokat, hogy frissítsék eszközeiket, és maradjanak biztonságban az elavult rendszerek és hálózatok sebezhetőségeit kihasználó hackelésekkel szemben.
Az Apple okostelefonok és számítógépek hibája
A kiberbiztonsági cég azt javasolja a felhasználóknak, hogy frissítsék telefonjaik operációs rendszerét az iOS 16.4.1-re. Eközben a számítógép-felhasználóknak frissíteniük kell operációs rendszereiket a macOS 13.3.1-re. Figyelembe véve a feltárt biztonsági rés súlyosságát, az Apple frissítéseket is kiadott a régebbi operációs rendszerekhez.
A Kaspersky megjegyezte, hogy két sebezhetőséget választottak ki. Az első, a CVE-2023-28205, a WebKit motort érinti, amely a Safari böngészőt működteti; az alapértelmezett szörfözési felület az Apple eszközökön.
Ezen a hibán keresztül egy hacker vagy egy rosszindulatú ügynök végrehajthat tetszőleges kód az eszközön, amikor a felhasználó egy fertőzött oldalt böngész. A második lyuk az IOSurfaceAccelerator objektumot érintette. A támadó ezen a lyukon keresztül futtathat kódot az operációs rendszer alapvető engedélyeivel.
Megjegyzendő, hogy a kettő engedélyezheti a másikat is. Például a támadó először megfertőzheti az eszközt a WebKit Engine hibáján keresztül, mielőtt kódot futtatna az eszköz szoftvermag-engedélyein keresztül. Mivel a támadó alapvető engedélyekkel rendelkezik, gyakorlatilag bármit megtehet a fertőzött eszközön.
Ez még rosszabb, mert az Apple rendszerét tekintve a WebKit Engine az egyetlen engedélyezett böngészőmotor az Apple okostelefonjaiban. Mint ilyen, a felhasználó által választott bármely más böngészőtől, például Chrome-tól vagy Firefoxtól függetlenül a WebKit Engine-t használják az oldalak megjelenítésére. Ez azt jelenti, hogy még a telefonon belüli alkalmazásból közvetlenül megnyitott oldal is érintett lehet, mivel a böngészőmotor továbbra is szükséges.
Crypto Phishing támadások
A hiba súlyossága különösen nagy aggodalomra ad okot a kriptovaluta felhasználók számára. A kriptoeszközök digitális jellege és a mögöttes blokklánc technológia általános kialakulása azt jelenti, hogy a felhasználóknak óvatosnak kell lenniük eszközeik védelmében.
A Kaspersky legutóbbi jelentés felfedi, hogy 2022-ben 40%-kal nőtt a kriptográfiai adathalász támadások száma. A javítatlan hibák kihasználásával egy gonosz ügynök sikeresen végrehajthat adathalász támadásokat, hamis pénztárcákat és webhelyeket hozva létre, amelyek rávehetik a felhasználókat, hogy elküldjék privát kulcsaikat és egyéb kritikus információk.
Ebben a hónapban egy kriptovaluta tulajdonosa 50 000 dollár értékű kriptovalutát vesztett egy hacker miatt kihasznált egy biztonsági rést Samsung Galaxy okostelefonján, és hozzáfért a LastPass jelszókezelő eszközhöz. Két pénztárcáját veszélybe sodorták, és tokenjeit Bitcoinra konvertálták az átutalás előtt.
A teljes piaci tőke 1,2 billió dollár alá csökken | Forrás: Crypto Total Market Cap a TradingView.com-on
Feature Image from Canva, Chart from TradingView