Az Apple arra kéri a felhasználókat, hogy azonnal frissítsék készülékeiket. Egy „zero-click” sérülékenységet kell javítani, amely lehetővé tette a támadóknak az iPhone-ok, iPadek és Macek feltörését.
A hiba különösen nagy kockázatot jelent a kriptovaluta-tulajdonosokra nézve.
Egy csütörtöki közleményben az Apple jelezte, hogy a képfeldolgozási sérülékenységet kifinomult támadók kihasználhatták.
A sebezhetőséget ismertető oldal kiemeli, hogy a hibát javították a macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iPadOS 17.7.10, macOS Sequoia 15.6.1, iOS 18.6.2 és iPadOS 18.6.2 frissítésekben.
„Az Apple tud egy jelentésről, amely szerint ezt a hibát rendkívül kifinomult támadásban használták ki célzott személyek ellen” – közölte a cég.
A kiberbiztonsági szakértők figyelmeztettek, hogy a hiba különösen veszélyes a kriptóval foglalkozóknak, mivel ők sokkal inkább ki vannak téve a kibertámadásoknak.
A kriptós rendszerekhez való hozzáférés visszafordíthatatlan tranzakciókon keresztül pénzügyi nyereséget hozhat a támadóknak. Emiatt rendkívül motivált szereplők célozzák ezt a területet.
Juliano Rizzo, a Coinspect kiberbiztonsági cég alapítója és vezérigazgatója a Cointelegraph-nak elmondta, hogy ez egy zero-click sebezhetőség, amely nem igényel felhasználói beavatkozást.
„Egy iMessage-en keresztül küldött csatolmány automatikusan feldolgozásra kerülhet, és a készülék feltöréséhez vezethet.” A támadók így akár a tárca adataihoz is hozzáférhetnek.
Az Apple biztonsági hibáinak részletei
A sérülékenység az Apple Image I/O keretrendszerét érinti. Ez lehetővé teszi a legtöbb képformátum olvasását és írását.
A hibás megvalósítás miatt egy rosszindulatú kép feldolgozása memóriaterületen kívüli írást tehet lehetővé.
Más szóval, a támadók kihasználhatják ezt a sérülékenységet. Így írhatnak a készülék memóriájának tiltott részeire.
Egy képzett támadó ezzel veszélyeztetheti a készülék biztonságát. Lehetőséget kap kód futtatására a célzott eszközön.
Egy eszköz memóriája tárolja az éppen futó programok adatait, köztük a kritikusakat is. Ha valaki jogosulatlanul írhat a memóriába, megváltoztathatja más programok működését, és saját utasításait futtathatja.
Tanácsok kriptovaluta-tulajdonosoknak
Rizzo azt tanácsolta, hogy az értékes célpontok ne használjanak sebezhető eszközöket kulcstárolásra vagy aláírásra.
Ha kompromittálódás jele látszik, új pénztárcakulcsra kell váltani. Ugyanez érvényes, ha „célzott támadás bizonyítéka” van azon az eszközön, amely a hitelesítő adatokat tárolja.
„A pontos lépések a támadás részleteitől függenek. A legfontosabb, hogy maradj nyugodt, készíts világos tervet, és először biztosítsd a fő fiókokat (email, felhő). Ezeket a támadók jelszó-visszaállításra vagy további hozzáférésre használhatják. A frissítések telepítése fontos, de soha ne késleltesse a fiókok azonnali zárolását.”
Az átlagos felhasználóknak Rizzo szerint „a rendszerlogok ellenőrzése elméletben kimutathat eltéréseket, de a gyakorlatban nehezen értelmezhető.”
Hozzátette, hogy az olyan cégek, mint az Apple, jó helyzetben vannak a visszaélések felismerése és az áldozatok közvetlen értesítése terén.
Olvastad már? A Beacon Network felveszi a harcot a kriptocsalásokkal szemben
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.