چانگپنگ “CZ” ژائو، یکی از بنیانگذاران و مدیرعامل پیشین بایننس، درباره یک آسیبپذیری بحرانی که کاربران macOS و آیفون اپل را هدف قرار داده هشدار داده است.
مهاجمین بهطور فعال از حفرههای روز صفر بهرهبرداری کردهاند تا دستگاهها را بهطور خاص هدف قرار دهند، با تمرکز بر مکهای مبتنی بر اینتل، که تهدید جدی برای کاربران امنیتی محسوب میشوند، بهویژه در فضای رمزارز.
هشدار CZ در ۱۹ نوامبر خواستار بهروزرسانیهای فوری برای جلوگیری از نقضهای احتمالی شده است.
به گزارش SecurityWeek ، آسیبپذیریهایی که به عنوان CVE-2024-44308 و CVE-2024-44309 شناخته میشوند، توسط گروه تحلیل تهدیدات گوگل کشف شدهاند که به نظارت بر تهدیدات سایبری مورد حمایت دولتها معروف هستند.
این نقصها به مهاجمین امکان اجرای کد غیرمجاز و انجام حملات cross-site scripting از طریق محتوای وب آلوده را میدهند. اپل از آن زمان پچهای فوری منتشر کرده که هنوز در حال کار بر روی آنها است.
اگر از مکبوک با چیپ مبنی بر اینتل استفاده میکنید، هرچه زودتر آپدیت کنید!
امن بمانید! https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) ۲۰ نوامبر ۲۰۲۴
CZ به بهرهبرداری کریپتو اشاره میکند: چرا کاربران macOS و آیفون همواره هدف قرار میگیرند؟
آسیبپذیریها بر اجزای مهم معماری نرمافزار اپل تأثیر میگذارند، با پیامدهای به دوردستی برای امنیت سیستم.
CVE-2024-44308 موتور JavaScriptCore در macOS را بهرهبرداری میکند، که به مهاجمان امکان اجرای کد دلخواه را با پردازش محتوای وب خاص ایجاد میکند.
این به این معناست که مهاجمان مخرب میتوانند بهطور بالقوه کنترل دستگاه کاربر را بدون اطلاع آنها بهدست آورند، که فرصت برای دسترسی غیرمجاز به دادهها، تزریق بدافزار یا نفوذ عمیقتر به سیستم را فراهم میکند.
به همین ترتیب، CVE-2024-44309 موتور مرورگر WebKit اپل را هدف قرار میدهد، که به مرورگر Safari و دیگر برنامههای مبتنی بر وب قدرت میبخشد.
این ضعف امکان حملات cross-site scripting را فراهم میکند، تکنیکی که در آن هکرها اسکریپتهای مخرب را به وبسایتها یا اپلیکیشنهای معتبر تزریق میکنند.
پس از اجرا، این اسکریپتها میتوانند اطلاعات حساس را سرقت کنند، جلسههای کاربر را ربوده کنند، یا قربانیان را به سایتهای فیشینگ هدایت کنند.
اپل این آسیبپذیریها را با پیادهسازی مدیریت حالت بهبود یافته و چکهای دقیق در بهروزرسانیهای نرمافزار اخیر خود برطرف کرده است.
این شرکت پچهایی برای macOS Sequoia 15.1.1, iOS 18.1.1, و iOS 17.7.2 منتشر کرده و از همه کاربران میخواهد که بلافاصله بهروزرسانی کنند.
در حالی که اپل درباره جزئیات حملات کمحرف بوده است، کشف گروه تحلیل تهدیدات گوگل نشان دهنده احتمال دخالت تهدیدگران پیشرفته است، که ممکن است با کمپینهای تحت حمایت دولت مانند هکرهای لازاروس کره شمالی مرتبط باشند.
ماه گذشته، کسپرسکی یک حمله سایبری پیچیده توسط گروه لازاروس کره شمالی فاش کرد، که سرمایهگذاران رمزارز را از طریق بازی بلوکچین جعلی هدف قرار داده بود.
این گروه از یک آسیبپذیری روز صفر در موتور جاوا اسکریپت V8 گوگل کروم سوءاستفاده کرده بودند. این گروه جاسوسافزار نصب کردند تا به اعتبارنامههای کیف پول دست پیدا کنند، با استفاده از تکنیکهای پیشرفته مانند هوش مصنوعی مولد و مهندسی اجتماعی.
تأثیرات بر اکوسیستم کریپتو: چقدر میتواند بد باشد؟
به عنوان نگهبانان داراییهای دیجیتال، کاربران رمزارز بهطور مکرر هدف حملات سایبری پیچیده قرار میگیرند.
چنین بهرهبرداریهایی میتواند برای استخراج کلیدهای خصوصی، سرقت اعتبارنامههای کیف پول، یا نفوذ به افزونههای مرورگر برای تراکنشهای کریپتو مورد استفاده قرار گیرد.
تاریخ اخیر خطرها را برجسته کرده است. اوایل امسال، هکرهای کره شمالی کمپینی راه انداختند که کاربران لینکدین را با تظاهر به شرکتها و افراد کلیدی هدف قرار داد.
به همین ترتیب، در سپتامبر امسال نیز کمپین جدیدی راهاندازی کردند که افزونههای مرورگر و برنامههای ویدئو کنفرانس را هدف قرار داد.
ریسکهای مالی بسیار بالاست. هکرهایی که از آسیبپذیریهای روز صفر سوءاستفاده میکنند میتوانند تراکنشها را قطع کنند، به رمزهای عبور ذخیرهشده دسترسی پیدا کنند، یا حتی کیلاگرهایی برای نظارت بر فعالیتهای آینده نصب کنند.
علاوه بر این، کاربران اپل که اغلب بهدلیل شهرت قوی اپل در امنیت از تهدیدات محافظت شده تصور میشوند، اکنون بهطور مداوم هدف قرار میگیرند.
در ۱۵ آوریل امسال، تراست والت هشدار داد که اطلاعات معتبری در مورد یک بهرهبرداری روز صفر با ریسک بالا که کاربران iOS را هدف قرار داده بود دریافت کرده است. این بهرهبرداری میتواند به هکرها اجازه دسترسی غیرمجاز به دادههای شخصی بدهد.
گزارش شده که این بهرهبرداری در وب تاریک به قیمت ۲ میلیون دلار فروخته شده و از نقاط ضعف در iMessage استفاده میکند. تیمهای اپل نیز قبل از اینکه بیشتر گسترش یابد، به سرعت به آن رسیدگی کردند.