💬 Apple Races, чтобы исправить эксплойт Zero Click, которые подвергают риску криптопользователи

Apple Races, чтобы исправить эксплойт Zero Click, которые подвергают риску криптопользователи

Apple AAPL +1,24% ▲ быстро продвинулась, чтобы исправить уязвимость с нулевым щелчком, которая могла бы позволить злоумышленникам поставить под угрозу iPhone, iPad и Mac без пользователя, даже нажимая ссылку. Недостаток, который был привязан к тому, как Apple Devices обрабатывает изображения, оставил опасное отверстие для злоумышленников, чтобы украсть конфиденциальные данные, включая криптовалютные кошельки.

В консультации в четверг Apple подтвердила, что проблема была исправлена ​​в последних обновлениях программного обеспечения для iOS, iPados и MacOS. Компания предупредила, что ошибка уже была связана с «чрезвычайно сложной атакой на конкретных целевых людей», призывая всех пользователей немедленно обновить свои устройства.

Пользователи крипто сталкиваются с более высокими рисками

Эксперты по безопасности говорят, что эксплойт несет особенно высокий риск для крипто -держателей. В отличие от украденных кредитных карт или банковских подробностей, украденные цифровые активы не могут быть обращены вспять после перевода. Это заставляет пользователей криптовалюты основными целями для сильно мотивированных злоумышленников.

Джулиано Риццо, генеральный директор фирмы Cybersecurity Form Coinspect, объяснил, как работала атака. «Это уязвимость с нулевым кликом, которая не требует взаимодействия с пользователем, и вложение, доставленное через imessage, может быть обработано автоматически и привести к компромиссу устройства». На практике это означает, что злоумышленники могут спокойно получить доступ к конфиденциальным данным кошелька, хранящиеся на устройстве.

Уязвимость объяснена

Ошибка связана с Framework Image Image Image Image, которая позволяет приложениям обрабатывать широкий диапазон типов файлов изображений. Недостаток в его реализации означал, что простая обработка вредоносного изображения может дать злоумышленникам разрешение на писать в области памяти, как правило, не ограничивает.

Этот вид доступа позволяет злоумышленникам выполнять свой собственный код внутри устройства, изменяя, как программы работают и достигают пути к критическим функциям. Для тех, кто держит криптографию на своих телефонах, последствия являются серьезными. Злоумышленники могут потенциально обходить защиту и получить доступ к кошелькам или инструментам аутентификации.

Совет для держателей крипто

Rizzo посоветовал целевые показатели высокой стоимости, особенно те, которые используют устройства Apple для хранения кошелька или подписания транзакций, чтобы рассмотреть вопрос о переходе на новые клавиши кошелька, если есть какие-либо подозрения в компромисс. «Точные шаги зависят от специфики атаки, но ключ состоит в том, чтобы сохранять спокойствие, документировать четкий план и начать с закрепления основных учетных записей (электронная почта, облако), которые злоумышленники могут использовать для сброса пароля или дальнейшего доступа», - сказал он.

Для большинства пользователей обнаружение признаков такого рода эксплуатации практически невозможно. Системные журналы могут, теоретически, раскрывать аномалии, но Риццо отметил, что Apple и другие поставщики обычно лучше определяют атаки и напрямую предупреждать жертв. Он подчеркнул, что непосредственное приоритет - обновлять устройства, чтобы закрыть уязвимость.

Apple Stock хорошей покупкой?

По данным Tipranks, Apple в настоящее время имеет умеренный рейтинг покупки на основе 27 обзоров аналитиков Уолл -стрит за последние три месяца. Из них 15 рекомендуют купить, 11 предлагают удержание, и кто -то советует продажу.

Средняя 12-месячная цена AAPL стоит 238,45 долл. США, что подразумевает около 5,3% роста от последнего закрытия Apple в 226,43 долл. США.

Смотрите больше рейтингов аналитиков AAPL

Отказ от ответственности и DiscloSurerePort проблема