Apple устраняет уязвимость нулевого клика, угрожающую пользователям криптовалюты

Apple исправила уязвимость, позволявшую опытным злоумышленникам взламывать устройства и приводившую к краже криптовалюты, и призвала пользователей обновить свои устройства.

Apple призывает пользователей немедленно обновить свои устройства, чтобы исправить уязвимость, позволявшую злоумышленникам взламывать iPhone, iPad и Mac, что представляло повышенный риск для владельцев криптовалюты.

В своем сообщении от четверга Apple заявила, что уязвимость в обработке изображений позволяла опытным злоумышленникам взламывать устройства Apple. На странице с информацией об уязвимости отмечается, что она была исправлена в рамках обновлений macOS Sonoma 14.7.8, macOS Ventura 13.7.8, iPadOS 17.7.10, macOS Sequoia 15.6.1, iOS 18.6.2 и iPadOS 18.6.2.

«Apple известно о сообщении, что эта проблема, возможно, была использована в чрезвычайно сложной атаке на конкретных целевых лиц», — заявила компания.

Эксперты по кибербезопасности предупредили, что эта уязвимость особенно опасна для тех, кто работает с криптовалютами, поскольку они значительно более подвержены кибератакам. Доступ к криптоинтегрированным системам напрямую приводит к финансовой выгоде для злоумышленника за счет необратимых транзакций, в результате чего высокомотивированные злоумышленники нацеливаются на эту категорию.

Джулиано Риццо, основатель и генеральный директор компании Coinspect, занимающейся кибербезопасностью, сообщил Cointelegraph, что это уязвимость, не требующая взаимодействия с пользователем, и «вложение, доставленное через iMessage, может быть обработано автоматически и привести к взлому устройства». Злоумышленники могут потенциально Изначально использовать доступ к устройству для получения данных кошелька.

Уязвимость затрагивает фреймворк Apple Image I/O, который позволяет приложениям читать и записывать большинство форматов графических файлов. Из-за некорректной реализации обработка вредоносного изображения позволяет получить доступ к записи памяти за пределами границ.

Другими словами, злоумышленники могут использовать эту уязвимость для записи в области памяти устройства, которые должны быть недоступны. Такая проблема в руках особо искушенного злоумышленника может поставить под угрозу безопасность устройства, позволяя злоумышленникам выполнять код на целевых устройствах.

Память устройства хранит все программы, которые в данный момент выполняются, включая критически важные. Возможность записи в память за пределами разрешенного диапазона позволяет злоумышленникам изменять работу других программ и выполнять свои собственные инструкции.

Риццо посоветовал высокоценным целям, которые использовали уязвимые устройства для хранения ключей или подписи, перейти на новые ключи кошелька, если есть какие-либо признаки компрометации или «если есть какие-либо доказательства целенаправленного нападения» на устройство, хранящее учетные данные:

Для обычных пользователей Риццо отметил, что «проверка системных журналов теоретически может показать аномалии, но на практике эти данные трудно интерпретировать». Он сказал, что такие поставщики, как Apple, имеют все возможности для обнаружения злоупотреблений и непосредственного контакта с жертвами.