Luki w zabezpieczeniach Apple zainteresowały byłego dyrektora generalnego Binance, Changpenga „CZ” Zhao. W związku z tym zaapelował on dzięki social mediach do użytkowników tego systemu o zaktualizowanie softu.
- CZ wskazał na luki w zabezpieczeniach urządzeń Apple.
- Apple wykrył0 i załatało luki w systemach Maców, które mogły doprowadzić do udanych ataków hakerskich.
- Niedawno dowiedzieliśmy się o tym, iż hakerzy z Północnej Korei z powodzeniem atakowali urządzenia Apple’a.
Changpeng Zhao: uważaj na luki w urządzeniach Apple
Apple opublikował poprawkę, która ma załatać dwie luki, których hakerzy użyli do ataku na komputery Mac z procesorami Intel. Owe “dziury” w systemie zwróciły uwagę współzałożyciela i byłego dyrektora generalnego Binance, Changpenga „CZ” Zhao. gwałtownie zaapelował on do użytkowników Maca, by dokonali aktualizacji softu.
Jeśli używasz Macbooka z procesorem Intel, zaktualizuj [system operacyjny] jak najszybciej
– napisał na X.
If you use a Macbook with Intel based chip, update asap!
Stay SAFU!https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) November 20, 2024
O co jednak dokładnie chodzi? Pierwsza luka, o której mowa, może spowodować, iż oprogramowanie JavaScriptCore uruchomi na Macu kod z wirusem, oczywiście bez wiedzy i zgody użytkownika. Druga może umożliwić „atak typu cross-site scripting” dokonany za pośrednictwem silnika przeglądarki Apple WebKit.
Oba błędy mogą więc umożliwić atak hakerski na Maca, co może przełożyć się na realną stratę inwestora czy zwykłego użytkownika – kradzież środków z konta w banku czy giełdy kryptowalut.
Jak podano, luki wykryli badacze ds. bezpieczeństwa Google – Clément Lecigne i Benoît Sevens.
To realne zagrożenie!
Wszystko dzieje się w szczególnym czasie: na początku listopada hakerzy z Korei Północnej zaatakowali użytkowników urządzeń marki Apple. Wszystko w ramach nowej kampanii atakowania internautów dzięki oprogramowania, które rozsyłało e-maile phishingowe. Nie jest pewne, czy hakerzy wykorzystali właśnie wspomniane w tym tekście luki, ale coś mogło być na rzeczy.
W październiku północnokoreańscy hakerzy zostali również przyłapani na tym, iż wykorzystywali luki w zabezpieczeniach przeglądarki Google Chrome – tym razem w celu kradzieży danych uwierzytelniających portfeli kryptowalut.
