Apple myöntää tietoturvahaavoittuvuuden, joka jättää kryptokäyttäjät alttiin – tässä on mitä sinun tulee tehdä

Applen MacBook. Kuva: Shutterstock

Apple MacBook Image: Shutterstock

Luo tili Voit tallentaa artikkeleita.

Pura taiteen, muotin ja viihteen keskuksen salaus.

Tutustu SCENE

Apple paljasti maanantaina, että jotkin sen laitteista olisivat saattaneet olla haavoittuvia JavaScript-hyödynnälle, joka sallisi koodin etäsuorittamisen. Haavoittuvuus avasi uuden hyökkäysvektorin, joka olisi voinut ryöstää varomattomilta uhreilta heidän kryptonsa.

Tuore tutkimus viittaa siihen Applen tietoturvailmoitusTämän haavoittuvuuden korjaamiseen on käytettävä uusinta JavaScriptCore-ohjelmistoa ja WebKitiä. 

Googlen uhka-analyysiryhmän tutkijoiden löytämä vika mahdollistaa "haitallisen verkkosisällön käsittelyn". Tämä voi johtaa "sivustojen väliseen komentosarjahyökkäykseen".

Apple on myös vahvistanut hälyttävän uutisen. "on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu aktiivisesti hyödyntää Intel-pohjaisissa Mac-järjestelmissä."

Apple julkaisi iPhone-sovelluksen. Samanlainen tietoturvailmoitus iPhonen ja iPadin käyttäjille. Siinä sanotaan, että JavaScriptCore-haavoittuvuudet, jotka sallivat "haitallisen verkkosisällön käsittelyn, voivat johtaa mielivaltaisen koodin suorittamiseen". 

Applelle kerrottiin ongelmasta, jonka vuoksi hakkerit voivat ottaa haltuunsa käyttäjän iPhonen, jos heidän vierailemansa verkkosivusto on haitallinen. Apple ilmoitti, että päivitys korjaa ongelman.

Jeremiah O'Connor on kryptoturvayrityksen Trugardin teknologiajohtaja ja perustaja. Pura Voit myös tutustua meihin lisää täältä. "Hyökkääjät voivat päästä käsiksi arkaluontoisiin tietoihin, kuten yksityisiin avaimiin tai salasanoihin" Korjaamattoman laitteen selainta voidaan käyttää salausavaimien varastamiseen.

Keskiviikkona paljastukset krypto-yhteisön haavoittuvuuksista alkoivat kiertää sosiaalisessa mediassa. Binancen entinen toimitusjohtaja Changpeng Zhao nosti hälytyksen. Twiitti Intel-prosessorilla varustettujen Macbookien käyttäjiä kehotetaan päivittämään Macbookinsa mahdollisimman pian.

Seuraava on kehitystä Maaliskuun raportit Tietoturvatutkijat ovat havainneet Applen edellisen sukupolven siruissa – sen M1-, M2- ja M3-sarjoissa haavoittuvuuden, jonka avulla hakkerit voivat varastaa salausavaimia.

Katso myös  Nvidia ylitti analyytikoiden odotukset kolmannella vuosineljänneksellä, osakkeiden lasku 3 % kaupankäynnin jälkeen

Hyödynnä Tämä ei ole uutta, hyödyntää "esihakua", Applen M-sarjan sirut käyttävät esihakuprosessia parantaakseen vuorovaikutusta laitteidensa kanssa. Esihaku on tekniikka, jota voidaan käyttää tietojen tallentamiseen prosessorin välimuistiin ja sitten hakemiseen salatun avaimen rekonstruoimiseksi.

Valitettavasti, ArsTechnica on raportoinut asiasta Applen käyttäjät ovat vaarassa, koska haavoittuvuutta ei korjata ohjelmistopäivityksillä. 

Mahdollisuus Workaround Voi lievittää ongelmaa, mutta nämä vaihtavat suorituskyvyn turvallisuuteen.

Stacy Elliott ja Sebastian Sinclair toimittivat tätä kirjaa

Tiesitkö, että yli 140 miljardia dollaria Bitcoinissa eli noin 20 % koko Bitcoin-tarjonnasta on tällä hetkellä lukittuina saavuttamattomiin lompakoihin? Tai ehkä olet menettänyt pääsyn Bitcoin-lompakkoosi? Älä anna näiden varojen jäädä ulottumattomiin! AI Seed Frase Finder on täällä auttaakseen sinua saamaan pääsyn takaisin vaivattomasti. Tämä tehokas ohjelmisto käyttää huippuluokan supertietokonetekniikkaa ja tekoälyä luomaan ja analysoimaan lukemattomia siemenlauseita ja yksityisiä avaimia, jolloin voit saada takaisin pääsyn hylättyihin lompakoihin, joilla on positiivinen saldo.
leadzevs/ artikkelin kirjoittaja

LeadZevs (John Lesley) on kokenut kauppias, joka on erikoistunut kryptovaluuttamarkkinoiden tekniseen analysointiin ja ennustamiseen. Hänellä on yli 10 vuoden kokemus monenlaisista markkinoista ja omaisuuseristä - valuutoista, indekseistä ja hyödykkeistä.John on kirjoittanut suosittuja aiheita suurilla foorumeilla, joilla on miljoonia katselukertoja ja hän toimii sekä analyytikkona että ammattimaisena kauppiaana sekä asiakkaille että asiakkaille. hän itse.

Salauspumppusignaalit Binancelle