Apple признала критическую уязвимость в устройствах компании, позволяющую красть крипту. Как защититься?

Пользователям «яблочной» техники нужно обратить внимание на безопасность своих криптокошельков. Накануне представители технологического гиганта Apple заявили об обнаружении уязвимости устройств, открывающую доступ хакерам к цифровым активам жертв. В целом система Apple оказалась под угрозой из-за эксплойта, который позволяет удалённое выполнение вредоносного кода через веб с помощью JavaScript. Соответственно, держателям крипты стоит позаботиться о том, чтобы не стать жертвой активности мошенников.

Порой техника Apple помогает находить утраченную криптовалюту, причём в серьёзных объёмах. Это случилось с агентом Налоговой службы США Крисом Янчевски, который использовал MacBook Pro. Благодаря устройству сотрудник смог отследить и в последующем конфисковать около 120 тысяч биткоинов.

Ноутбук, который использовался в поиске украденных у Bitfinex биткоинов

Их украли с криптобиржи Bitfinex в 2016 году. В момент взлома сумма оценивалась в 67.47 миллионов долларов, однако теперь цифровые активы стоят дороже 11 миллиардов.

Подробнее об истории и местонахождении того самого устройства читайте в отдельном материале.

Уязвимости в технике Apple

Потенциальными жертвами атак злоумышленников могут стать пользователи старого софта. Согласно данным источников Decrypt, юзерам рекомендуется немедленно обновить JavaScriptCore и WebKit до последних версий, чтобы устранить уязвимость. Примечательно, что изначально ошибку и дыру в коде нашли исследователи из Google.

Предупреждение Apple об уязвимости

Вдобавок представители Apple признали, что ей «известно о случаях активного использования» этой уязвимости на устройствах Mac с процессорами Intel. Похожее предупреждение также было выпущено для владельцев iPhone и iPad.

Уязвимость JavaScriptCore могла позволить выполнение произвольного кода при посещении вредоносных сайтов. Обновление программного обеспечения должно устранить эту проблему, подчеркнули в компании.

MacBook Pro

По словам технического директора и сооснователя Trugard Джеремайи О’Коннора, злоумышленники могли получить доступ к конфиденциальным данным по типу приватных ключей или паролей, хранящихся в браузере. Это могло привести к краже криптовалют, если устройства пользователей оставались бы без обновлений.

Данная ситуация подчёркивает слабость так называемых горячих кошельков. Они работают внутри браузера или в качестве отдельного приложения на устройстве и хранят зашифрованные приватные ключи.

Ключевой уязвимостью таких решений является их постоянное подключение к интернету, что позволяет хакерам до них добраться. Поэтому инвесторам по традиции стоит хранить с помощью подобных решений только те суммы, которые нужны им для проведения транзакций.

Слухи о потенциальной угрозе для юзеров уже начали активно циркулировать в криптосообществе. В частности, бывший руководитель крупнейшей криптобиржи мира Binance Чанпен Чжао в своём Твиттере опубликовал соответствующее предупреждение о происходящем.

Если вы пользуетесь MacBook с чипом от Intel, немедленно обновитесь до последней версии программного обеспечения!

К сожалению, это не единственная проблема с техникой Apple. Ещё в марте выяснилось, что под угрозой хакерских атак могут оказаться устройства на базе процессоров компании из серий M1, M2 и M3.

Напомним, переход к ним стал важным шагом в развитии линеек «железа» компании, а сами новинки позволили существенно повысить производительность ноутбуков и настольных компьютеров при одновременном улучшении их автономности.

Apple iPhone 16 Pro

Уязвимость позволяет хакерам красть ключи от криптокошельков. Она использует процесс «предвыборки» или prefetching, применяемый в процессорах серии M для ускорения работы устройств. Вредоносный код может сохранять конфиденциальные данные в кэше процессора и затем использовать их для восстановления ключей, которые должны быть недоступны.

К сожалению, эта дыра в системе безопасности сохраняется на аппаратном уровне, то есть она не может быть устранена с помощью обновлений программного обеспечения. Единственное возможное решение – применение обходных методов, которые жертвуют производительностью ради безопасности.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Владельцам криптокошельков важно помнить, что безопасность их активов во многом зависит от них самих. В случае использования централизованных платформ необходимо обязательно подключить двухфакторную аутентификацию (2FA) для защиты доступа к аккаунту. Это минимизирует вероятность несанкционированного доступа к монетам и их последующего вывода.

Хранение приватных ключей должно быть правильным. В частности, никогда не делитесь ими с третьими лицами и не сохраняйте их в общедоступных местах по типу облачных хранилищ или текстовых файлов на устройствах. Лучше всего записать ключи на бумаге и хранить листок в надёжном месте.

Обновление программного обеспечения кошелька – ещё один важный аспект. Производители регулярно выпускают апдейты, исправляющие уязвимости. Пренебрежение ими может сделать кошелёк уязвимым для атак.

Аппаратный кошелёк Ledger Stax

Большую часть криптоактивов следует держать на аппаратных кошельках, которые в идеале нужно использовать исключительно для отправки и получения монет. Для повседневных транзакций можно использовать горячие кошельки, однако суммы на них должны быть минимальными.

Нынешняя ситуация напоминает, что устройства с подключением к интернету нельзя считать идеальными для хранения цифровых активов. Всё же они могут становиться жертвами не только хакеров, но и серьёзных багов. Поэтому хранить всю крипту на горячих кошельках точно не стоит.

Еще больше интересного ищите в нашем крипточате. Обязательно заглядывайте туда, чтобы быть в курсе ситуации внутри индустрии монет и хода нынешнего буллрана.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.