Apple geeft toe dat er een beveiligingslek is waardoor cryptogebruikers worden blootgesteld - dit is wat u moet doen

Een Apple MacBook. Afbeelding: Shutterstock

Apple MacBook Afbeelding: Shutterstock

Maak een Account Aan U kunt artikelen opslaan.

Decryptiehub voor kunst, mode en entertainment.

Ontdek SCENE

Apple onthulde maandag dat sommige van zijn apparaten kwetsbaar konden zijn voor een JavaScript-exploit die uitvoering van code op afstand mogelijk zou maken. De kwetsbaarheid opende een nieuwe aanvalsvector die onvoorzichtige slachtoffers van hun crypto zou kunnen beroven.

Een recente studie suggereert dat Apple-beveiligingsverklaringOm deze kwetsbaarheid te verhelpen, moet u de nieuwste JavaScriptCore-software en WebKit gebruiken. 

De bug, ontdekt door onderzoekers van de dreigingsanalysegroep van Google, maakt het mogelijk om “kwaadaardig vervaardigde webinhoud te verwerken”. Dit kan leiden tot een “cross-site scripting-aanval”.

Apple heeft het alarmerende nieuws ook bevestigd. “is op de hoogte van een rapport dat dit probleem mogelijk actief is uitgebuit op Intel-gebaseerde Mac-systemen.”

Apple heeft een iPhone-app uitgebracht. Vergelijkbare beveiligingsopenbaarmaking Voor iPhone- en iPad-gebruikers. Er staat dat de JavaScriptCore-kwetsbaarheden die het mogelijk maken om "kwaadaardig vervaardigde webinhoud te verwerken, kunnen leiden tot willekeurige code-uitvoering." 

Apple werd op de hoogte gebracht van een probleem waardoor hackers de iPhone van een gebruiker konden overnemen als de website die ze bezochten schadelijk was. Apple verklaarde dat een update het probleem zou oplossen.

Jeremiah O'Connor is de CTO en oprichter van Trugard, een cryptobeveiligingsbedrijf. decoderen U kunt hier ook meer over ons te weten komen. "aanvallers kunnen toegang krijgen tot gevoelige gegevens zoals privésleutels of wachtwoorden" De browser van het ongepatchte apparaat kan worden gebruikt om cryptografische sleutels te stelen.

Woensdag begonnen onthullingen over de kwetsbaarheden binnen de crypto-community te circuleren op sociale media. Voormalig Binance CEO Changpeng Zhao sloeg alarm. Een tweet Gebruikers van Macbooks met Intel-processoren wordt geadviseerd om hun Macbooks zo snel mogelijk te updaten.

Wat volgt is een ontwikkeling Maart Rapporten dat beveiligingsonderzoekers een kwetsbaarheid hebben ontdekt in Apple's vorige generatie chips (de M1-, M2- en M3-serie) waarmee hackers cryptografische sleutels kunnen stelen.

Zie ook  Donald Trump is van plan om 200 miljard dollar aan Amerikaanse staatsfondsen te gebruiken voor Bitcoin-reserves

De exploit Dit is niet nieuw, maakt gebruik van "prefetching", Apple's M-serie chips gebruiken een prefetching-proces om interacties met zijn apparaten te verbeteren. Prefetching is een techniek die kan worden gebruikt om gegevens op te slaan in de cache van een processor en deze vervolgens op te halen om een ​​gecodeerde sleutel te reconstrueren.

Helaas, ArsTechnica heeft gemeld dat Apple-gebruikers lopen risico, omdat de kwetsbaarheid niet wordt verholpen door software-updates. 

Een potentieel Workaround Kan het probleem verhelpen, maar dit gaat ten koste van de prestaties en de veiligheid.

Stacy Elliott en Sebastian Sinclair hebben dit boek geredigeerd

Wist u dat meer dan $140 miljard dollar aan Bitcoin, of ongeveer 20% van de gehele Bitcoin-voorraad, momenteel vastzit in ontoegankelijke wallets? Of bent u misschien de toegang tot uw Bitcoin-wallet kwijtgeraakt? Laat die fondsen niet buiten bereik blijven! AI Seed Phrase-zoeker is er om u te helpen moeiteloos weer toegang te krijgen. Deze krachtige software maakt gebruik van geavanceerde supercomputertechnologie en kunstmatige intelligentie om talloze seed-zinnen en privésleutels te genereren en analyseren, zodat u weer toegang krijgt tot verlaten wallets met positieve saldi.
loodzevs/ auteur van het artikel

LeadZevs (John Lesley) is een ervaren handelaar, gespecialiseerd in technische analyse en voorspelling van de cryptocurrency-markt. Hij heeft meer dan 10 jaar ervaring met een breed scala aan markten en activa: valuta's, indices en grondstoffen. John is de auteur van populaire onderwerpen op grote forums met miljoenen views en werkt zowel als analist als als professionele handelaar voor zowel klanten als zichzelf.

Crypto-pompsignalen voor Binance