CZ avverte: una vulnerabilità critica su iPhone e Mac potrebbe compromettere il wallet crypto
Applecriptovalutehackeriphonewallet
L'ex fondatore di Binance ha messo in guardia gli utenti Apple su una potenziale minaccia. Tutte le patch da installare...
Head of Content - Cryptonews Italy
Christian Boscolo
condividi
Ultimo aggiornamento:
Novembre 21, 2024 15:36 CET
Changpeng “CZ” Zhao, cofondatore ed ex CEO di Binance, ha lanciato l’allarme su una vulnerabilità critica che metterebbe in serio pericolo gli utenti di macOS e iPhone di Apple.
Alcuni hacker stanno utilizzando un exploit zero-day per accedere ai dispositivi della mela morsicata, prendendo di mira in particolare i Mac basati su Intel, ma anche il melafonino.
Un exploit zero-day è una vulnerabilità sconosciuta in un software o hardware, che gli sviluppatori non hanno ancora identificato o risolto. Gli aggressori sfruttano la falla per compromettere i dispositivi, spesso in modo silenzioso, prima che venga rilasciata una patch.
Nel caso specifico, gli attacchi hanno preso di mira i Mac basati su processori Intel (quelli prodotti prima della transizione ai chip Apple Silicon). Gli aggressori hanno utilizzato questa vulnerabilità per ottenere accesso non autorizzato ai dispositivi, manipolando i dati o eseguendo operazioni senza che l’utente ne fosse a conoscenza. Questo tipo di attacco è particolarmente pericoloso perché il produttore non è immediatamente in grado di proteggere gli utenti.
L’avvertimento di CZ, datato19 novembre, ha sollecitato aggiornamenti immediati per prevenire potenziali violazioni. Secondo SecurityWeek, le vulnerabilità, identificate come CVE-2024-44308 e CVE-2024-44309, sono state scoperte dal Threat Analysis Group (TAG) di Google, noto per il monitoraggio delle minacce informatiche.
Queste falle consentono ad attori malintenzionati di eseguire codice non autorizzato e di lanciare attacchi di cross-site scripting attraverso contenuti web compromessi.
Il Cross-Site Scripting (XSS) è un tipo di attacco informatico che sfrutta vulnerabilità nelle applicazioni web per iniettare codice malevolo (di solito JavaScript) nelle pagine visualizzate dagli utenti. L’obiettivo è manipolare il comportamento del browser dell’utente per rubare dati, diffondere malware o compromettere la sicurezza del sito web.
Apple al momento ha rilasciato delle patch urgenti, che sono però ancora in fase di elaborazione.
If you use a Macbook with Intel based chip, update asap!
Stay SAFU!https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) November 20, 2024
Perché gli utenti di macOS e iPhone sono presi di mira?
Perché le vulnerabilità hanno un impatto su componenti critici dell’architettura software di Apple, con implicazioni di vasta portata per la sicurezza del sistema.
CVE-2024-44308 sfrutta il motore JavaScriptCore di macOS, consentendo agli aggressori di eseguire codice attraverso l’elaborazione di contenuti web appositamente realizzati.
Questo significa che i soggetti malintenzionati possono prendere il controllo del dispositivo di un utente a sua insaputa, creando opportunità di accesso non autorizzato ai dati e iniezioni di malware.
Analogamente, CVE-2024-44309 riguarda il motore del browser WebKit di Apple, che alimenta Safari e altre applicazioni basate sul web. Questa vulnerabilità facilita gli attacchi di cross-site scripting. Una volta eseguiti, questi script possono rubare dati sensibili o reindirizzare le vittime verso siti di phishing.
Apple ha affrontato queste vulnerabilità implementando una migliore gestione dello stato e controlli rigorosi nei suoi ultimi aggiornamenti software. L’azienda ha rilasciato le patch per macOS Sequoia 15.1.1, iOS 18.1.1 e iOS 17.7.2 e invita tutti gli utenti ad aggiornare immediatamente.
Il mese scorso, Kaspersky ha rivelato un sofisticato cyberattacco da parte del gruppo nordcoreano Lazarus, che ha preso di mira gli investitori di criptovalute attraverso un falso gioco basato sulla blockchain, sfruttando una vulnerabilità zero-day nel motore JavaScript V8 di Google Chrome.
Il gruppo ha installato uno spyware per rubare le credenziali del wallet crypto, sfruttando tecniche avanzate come l’intelligenza artificiale generativa e l’ingegneria sociale.
Implicazioni per l’ecosistema crittografico: Quanto può essere grave?
In quanto custodi di beni digitali, gli utenti di criptovalute sono spesso bersaglio di sofisticati attacchi informatici. Exploit come questi possono essere utilizzati per estrarre chiavi private, rubare le credenziali dei wallet o compromettere le transazioni in criptovalute.
La storia recente ha evidenziato i rischi. All’inizio di quest’anno, gli hacker nordcoreani hanno lanciato una campagna che prendeva di mira gli utenti di LinkedIn. Allo stesso modo, nel settembre di quest’anno ne hanno lanciata un’altra che prendeva di mira le estensioni del browser e le applicazioni di videochat.
La posta in gioco è immensa
Gli hacker che sfruttano le vulnerabilità zero-day possono intercettare le transazioni, accedere alle criptovalute memorizzate o persino installare keylogger per monitorare le attività future. Inoltre, gli utenti Apple, spesso percepiti come isolati dalle minacce grazie alla solida reputazione dell’azienda in termini di sicurezza, sono ora costantemente presi di mira.
Il 15 aprile di quest’anno, Trust Wallet ha rivelato di aver ricevuto informazioni credibili su un exploit zero-day ad alto rischio rivolto agli utenti iOS. Questo exploit potrebbe potenzialmente consentire agli hacker l’accesso non autorizzato ai dati personali.
L’exploit, che secondo quanto riferito è stato venduto sul Dark Web per 2 milioni di dollari, sfrutta le vulnerabilità di iMessage. I team di Apple si sono occupati anche di questo, prima che il problema si aggravasse.