O ex-CEO da Binance, Changpeng 'CZ' Zhao, alertou a comunidade criptográfica sobre uma nova exploração direcionada a usuários de Mac com chips Intel, que poderia expor os ativos digitais do usuário.
Zhao destacou a exploração de dia zero em 19 de novembro, instando os usuários de Intel Mac a corrigirem seus sistemas para evitar serem vítimas de novas explorações. A vulnerabilidade, que também afeta iPhones e iPads, tem sido ativamente explorada em aplicativos Mac, levando a Apple a emitir correções emergenciais.
“Se você estiver usando um MacBook com chip baseado em Intel, atualize imediatamente!” Zhao escreveu, alertando a comunidade criptográfica sobre riscos potenciais para dados confidenciais.
Vulnerabilidades de dia zero são bugs descobertos e explorados por hackers antes que um patch esteja disponível. Daí o nome, já que os desenvolvedores têm “zero dias” para resolver o problema, deixando os usuários vulneráveis até que as atualizações sejam instaladas.
De acordo com um post-mortem da Apple, a vulnerabilidade, identificada como CVE-2024-44308 e CVE-2024-44309, afeta os componentes JavaScriptCore e WebKit do macOS Sequoia. Os cibercriminosos podem usar isso para usar “ataques de script da web” e executar códigos maliciosos em tempo real.
Os ataques de script entre sites são um tipo de vulnerabilidade de segurança em que os invasores injetam scripts maliciosos em sites ou aplicativos confiáveis. Esses scripts são executados no navegador de um usuário que visita um site comprometido, permitindo que invasores sequestrem sessões de usuários, redirecionem usuários para sites maliciosos e roubem informações confidenciais.
Os hackers de criptografia há muito exploram vulnerabilidades semelhantes em sistemas Mac e Windows para roubar informações de carteiras, executar golpes de phishing ou injetar malware para extrair chaves privadas e ativos digitais.
A gigante da tecnologia relatou outra vulnerabilidade como um problema de gerenciamento de cookies, que foi resolvido com “melhor gerenciamento do país”. Ao mesmo tempo, outro foi verificado com “verificações aprimoradas”, acrescentou o relatório.
A vulnerabilidade foi descoberta pela primeira vez por pesquisadores do Grupo de Análise de Ameaças do Google, conhecido por investigar ataques cibernéticos patrocinados pelo governo. Portanto, surgiram especulações sobre o possível envolvimento de atores patrocinados pelo Estado.
A Apple não divulgou detalhes sobre a extensão dos danos, apenas disse que a vulnerabilidade foi “extensivamente explorada”.
Os usuários da Apple estão vulneráveis
Os usuários da Apple, apesar da forte reputação de segurança da empresa, correram riscos diversas vezes somente neste ano. Em novembro Em 12 de dezembro, hackers norte-coreanos atacaram usuários do macOS com malware focado em criptografia que conseguiu escapar das medidas de segurança da Apple em sistemas desatualizados.
Em abril, o provedor de carteira web3 Trust Wallet emitiu um alerta sobre outra exploração de dia zero na estrutura iMessage da Apple, que permitiu que invasores invadissem iPhones sem interação do usuário.
No mês passado, pesquisadores descobriram uma falha nos chips da série M da Apple que poderiam ser usados para extrair chaves criptográficas residentes no cache da CPU, deixando dados confidenciais potencialmente vulneráveis.
Além disso, os invasores também conseguiram entrar na App Store várias vezes, apesar das políticas rígidas da Apple, para promover aplicativos maliciosos que fingem ser importantes trocas de criptografia, carteiras e outras plataformas fraudulentas que roubam ativos criptográficos dos usuários.
