Η Apple επιβεβαίωσε τη Δευτέρα ότι οι συσκευές της ήταν εκτεθειμένες σε μια εκμεταλλεύσιμη αδυναμία που επέτρεπε την απομακρυσμένη εκτέλεση κακόβουλου κώδικα μέσω JavaScript βασισμένου στο web, ανοίγοντας έναν επιθετικό δίαυλο που θα μπορούσε να αποσπάσει ανυποψίαστους χρήστες από τα κρυπτονομικά τους.
Σύμφωνα με το decrypt.co, μια πρόσφατη ανακοίνωση ασφάλειας της Apple, οι χρήστες πρέπει να χρησιμοποιούν τις τελευταίες εκδόσεις του λογισμικού JavaScriptCore και WebKit για να διορθώσουν την ευπάθεια.
Το σφάλμα, το οποίο ανακαλύφθηκε από ερευνητές της ομάδας ανάλυσης απειλών της Google, επιτρέπει την “επεξεργασία κακόβουλα κατασκευασμένων περιεχομένων ιστού”, κάτι που θα μπορούσε να οδηγήσει σε μια “επίθεση τύπου cross-site scripting.”
Πιο ανησυχητικά, η Apple παραδέχτηκε ότι “είναι ενήμερη για μια αναφορά που αναφέρει ότι αυτό το ζήτημα ενδέχεται να έχει εκμεταλλευτεί ενεργά σε συστήματα Mac βασισμένα σε επεξεργαστές Intel.”
Η Apple εξέδωσε επίσης μια παρόμοια ανακοίνωση ασφάλειας για τους χρήστες iPhone και iPad. Εδώ αναφέρεται ότι η ευπάθεια του JavaScriptCore επιτρέπει την “επεξεργασία κακόβουλα κατασκευασμένων περιεχομένων ιστού που μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.”
Με άλλα λόγια, η Apple συνειδητοποίησε μια ασφάλεια που θα μπορούσε να επιτρέψει στους χάκερς να πάρουν τον έλεγχο ενός iPhone ή iPad αν ο χρήστης επισκεφτεί έναν επιβλαβή ιστότοπο. Μια ενημέρωση θα πρέπει να λύσει το πρόβλημα, σύμφωνα με την Apple.
Ο Jeremiah O’Connor, CTO και συνιδρυτής της εταιρείας ασφάλειας κρυπτονομισμάτων Trugard, δήλωσε στο Decrypt ότι “οι επιτιθέμενοι θα μπορούσαν να έχουν πρόσβαση σε ευαίσθητα δεδομένα όπως κλειδιά ιδιωτικά ή κωδικούς πρόσβασης που είναι αποθηκευμένα στο πρόγραμμα περιήγησης, επιτρέποντας την κλοπή κρυπτονομισμάτων αν η συσκευή του χρήστη παραμείνει αδιάβλητη.”
Οι αποκαλύψεις για την ευπάθεια στην κοινότητα κρυπτονομισμάτων άρχισαν να κυκλοφορούν στα κοινωνικά δίκτυα την Τετάρτη, με τον πρώην CEO της Binance, Changpeng Zhao, να κρούει τον κώδωνα του κινδύνου σε ένα tweet, προειδοποιώντας τους χρήστες Macbook με επεξεργαστές Intel να ενημερώσουν τις συσκευές τους το συντομότερο δυνατό.
Η ανάπτυξη ακολουθεί αναφορές του Μαρτίου, σύμφωνα με τις οποίες ερευνητές ασφαλείας ανακάλυψαν μια ευπάθεια στους προηγούμενους επεξεργαστές της Apple—στις σειρές M1, M2 και M3 που θα μπορούσε να επιτρέψει στους χάκερ να κλέψουν κρυπτογραφικά κλειδιά.
Η εκμετάλλευση αυτή, η οποία δεν είναι καινούργια, χρησιμοποιεί τη διαδικασία “prefetching,” μια μέθοδο που χρησιμοποιούν οι επεξεργαστές της Apple για να επιταχύνουν τις αλληλεπιδράσεις με τις συσκευές της. Το prefetching μπορεί να εκμεταλλευτεί για να αποθηκεύσει ευαίσθητα δεδομένα στη μνήμη cache του επεξεργαστή και στη συνέχεια να έχει πρόσβαση σε αυτά για να αναδημιουργήσει ένα κρυπτογραφικό κλειδί που κανονικά θα έπρεπε να είναι απρόσιτο.
Δυστυχώς, η ArsTechnica αναφέρει ότι αυτό είναι ένα σημαντικό πρόβλημα για τους χρήστες της Apple, καθώς η ευπάθεια στο επίπεδο του τσιπ δεν μπορεί να επιλυθεί μέσω μιας ενημέρωσης λογισμικού.
Ένα πιθανό workaround μπορεί να ανακουφίσει το πρόβλημα, αλλά οι χρήστες θα πρέπει να διακινδυνεύσουν την απόδοση για χάρη της ασφάλειας.
