هشدار CZ به جامعه کریپتو درباره سوءاستفاده macOS و آیفون

چانگ‌پنگ “CZ” ژائو، یکی از بنیانگذاران و مدیرعامل پیشین بایننس، درباره یک آسیب‌پذیری بحرانی که کاربران macOS و آیفون اپل را هدف قرار داده هشدار داده است.

مهاجمین به‌طور فعال از حفره‌های روز صفر بهره‌برداری کرده‌اند تا دستگاه‌ها را به‌طور خاص هدف قرار دهند، با تمرکز بر مک‌های مبتنی بر اینتل، که تهدید جدی برای کاربران امنیتی محسوب می‌شوند، به‌ویژه در فضای رمزارز.

هشدار CZ در ۱۹ نوامبر خواستار به‌روزرسانی‌های فوری برای جلوگیری از نقض‌های احتمالی شده است.

به گزارش SecurityWeek ، آسیب‌پذیری‌هایی که به عنوان CVE-2024-44308 و CVE-2024-44309 شناخته می‌شوند، توسط گروه تحلیل تهدیدات گوگل کشف شده‌اند که به نظارت بر تهدیدات سایبری مورد حمایت دولت‌ها معروف هستند.

این نقص‌ها به مهاجمین امکان اجرای کد غیرمجاز و انجام حملات cross-site scripting از طریق محتوای وب آلوده را می‌دهند. اپل از آن زمان پچ‌های فوری منتشر کرده که هنوز در حال کار بر روی آن‌ها است.

اگر از مک‌بوک با چیپ مبنی بر اینتل استفاده می‌کنید، هرچه زودتر آپدیت کنید!

امن بمانید! https://t.co/mk2Jsicnte

— CZ 🔶 BNB (@cz_binance) ۲۰ نوامبر ۲۰۲۴

CZ به بهره‌برداری کریپتو اشاره می‌کند: چرا کاربران macOS و آیفون همواره هدف قرار می‌گیرند؟

آسیب‌پذیری‌ها بر اجزای مهم معماری نرم‌افزار اپل تأثیر می‌گذارند، با پیامدهای به دوردستی برای امنیت سیستم.

CVE-2024-44308 موتور JavaScriptCore در macOS را بهره‌برداری می‌کند، که به مهاجمان امکان اجرای کد دلخواه را با پردازش محتوای وب خاص ایجاد می‌کند.

این به این معناست که مهاجمان مخرب می‌توانند به‌طور بالقوه کنترل دستگاه کاربر را بدون اطلاع آن‌ها به‌دست آورند، که فرصت برای دسترسی غیرمجاز به داده‌ها، تزریق بدافزار یا نفوذ عمیق‌تر به سیستم را فراهم می‌کند.

به همین ترتیب، CVE-2024-44309 موتور مرورگر WebKit اپل را هدف قرار می‌دهد، که به مرورگر Safari و دیگر برنامه‌های مبتنی بر وب قدرت می‌بخشد.

این ضعف امکان حملات cross-site scripting را فراهم می‌کند، تکنیکی که در آن هکرها اسکریپت‌های مخرب را به وبسایت‌ها یا اپلیکیشن‌های معتبر تزریق می‌کنند.

پس از اجرا، این اسکریپت‌ها می‌توانند اطلاعات حساس را سرقت کنند، جلسه‌های کاربر را ربوده کنند، یا قربانیان را به سایت‌های فیشینگ هدایت کنند.

اپل این آسیب‌پذیری‌ها را با پیاده‌سازی مدیریت حالت بهبود یافته و چک‌های دقیق در به‌روزرسانی‌های نرم‌افزار اخیر خود برطرف کرده است.

این شرکت پچ‌هایی برای macOS Sequoia 15.1.1, iOS 18.1.1, و iOS 17.7.2 منتشر کرده و از همه کاربران می‌خواهد که بلافاصله به‌روزرسانی کنند.

در حالی که اپل درباره جزئیات حملات کم‌حرف بوده است، کشف گروه تحلیل تهدیدات گوگل نشان دهنده احتمال دخالت تهدیدگران پیشرفته است، که ممکن است با کمپین‌های تحت حمایت دولت مانند هکرهای لازاروس کره شمالی مرتبط باشند.

ماه گذشته، کسپرسکی یک حمله سایبری پیچیده توسط گروه لازاروس کره شمالی فاش کرد، که سرمایه‌گذاران رمزارز را از طریق بازی بلوک‌چین جعلی هدف قرار داده بود.

این گروه از یک آسیب‌پذیری روز صفر در موتور جاوا اسکریپت V8 گوگل کروم سوءاستفاده کرده بودند. این گروه جاسوس‌افزار نصب کردند تا به اعتبارنامه‌های کیف پول دست پیدا کنند، با استفاده از تکنیک‌های پیشرفته مانند هوش مصنوعی مولد و مهندسی اجتماعی.

تأثیرات بر اکوسیستم کریپتو: چقدر می‌تواند بد باشد؟

به عنوان نگهبانان دارایی‌های دیجیتال، کاربران رمزارز به‌طور مکرر هدف حملات سایبری پیچیده قرار می‌گیرند.

چنین بهره‌برداری‌هایی می‌تواند برای استخراج کلیدهای خصوصی، سرقت اعتبارنامه‌های کیف پول، یا نفوذ به افزونه‌های مرورگر برای تراکنش‌های کریپتو مورد استفاده قرار گیرد.

تاریخ اخیر خطرها را برجسته کرده است. اوایل امسال، هکرهای کره شمالی کمپینی راه انداختند که کاربران لینکدین را با تظاهر به شرکت‌ها و افراد کلیدی هدف قرار داد.

به همین ترتیب، در سپتامبر امسال نیز کمپین جدیدی راه‌اندازی کردند که افزونه‌های مرورگر و برنامه‌های ویدئو کنفرانس را هدف قرار داد.

ریسک‌های مالی بسیار بالاست. هکرهایی که از آسیب‌پذیری‌های روز صفر سوءاستفاده می‌کنند می‌توانند تراکنش‌ها را قطع کنند، به رمزهای عبور ذخیره‌شده دسترسی پیدا کنند، یا حتی کی‌لاگر‌هایی برای نظارت بر فعالیت‌های آینده نصب کنند.

علاوه بر این، کاربران اپل که اغلب به‌دلیل شهرت قوی اپل در امنیت از تهدیدات محافظت شده تصور می‌شوند، اکنون به‌طور مداوم هدف قرار می‌گیرند.

در ۱۵ آوریل امسال، تراست والت هشدار داد که اطلاعات معتبری در مورد یک بهره‌برداری روز صفر با ریسک بالا که کاربران iOS را هدف قرار داده بود دریافت کرده است. این بهره‌برداری می‌تواند به هکرها اجازه دسترسی غیرمجاز به داده‌های شخصی بدهد.

گزارش شده که این بهره‌برداری در وب تاریک به قیمت ۲ میلیون دلار فروخته شده و از نقاط ضعف در iMessage استفاده می‌کند. تیم‌های اپل نیز قبل از اینکه بیشتر گسترش یابد، به سرعت به آن رسیدگی کردند.