Apple vuelve a tener una grave vulnerabilidad de seguridad que puede hacer perder criptoactivos
Puntos claves:
- Se ha demostrado una vez más que el sistema operativo de Apple tiene vulnerabilidades críticas.
- Los atacantes pueden obtener derechos de root, poniendo en peligro la seguridad de los criptoactivos de los usuarios.
Fallos muy críticos en los sistemas operativos de Apple que han sido descubierto CRISPR puede provocar la pérdida de propiedad, criptomonedas o información personal.
Se encontraron dos vulnerabilidades en total. La primera vulnerabilidad, CVE-2023-28205, afecta al motor WebKit, que sirve como base para el navegador Safari. El núcleo malicioso de este problema es que los delincuentes pueden ejecutar código arbitrario en un dispositivo utilizando un sitio web diseñado adecuadamente.
CVE-2023-28206, la segunda vulnerabilidad, fue identificada en el objeto IOSurfaceAccelerator. Los atacantes pueden utilizarlo para ejecutar programas con derechos básicos del sistema operativo.
Como resultado, estas dos vulnerabilidades pueden aprovecharse en conjunto: la primera ayuda a ingresar primero al dispositivo y permitir que la segunda sea explotada. Los estafadores pueden entonces “escapar de la zona de pruebas” y hacer casi cualquier cosa con el dispositivo comprometido.
Las fallas pueden detectarse tanto en sistemas operativos de escritorio como móviles macOS, incluidos iOS, iPadOS y tvOS. No sólo las versiones recientes de estos sistemas operativos son las más susceptibles, sino también las generaciones anteriores, por lo que Apple ha publicado correcciones para una amplia variedad de dispositivos.
El motor WebKit es el único compatible con los sistemas operativos móviles de Apple. WebKit seguirá utilizándose para representar páginas web en su iPhone independientemente del navegador que utilice.
Las vulnerabilidades de WebKit, como la mencionada anteriormente, permiten la infección con "cero clic" de un iPhone, iPad o Mac. Es decir, el dispositivo se infecta sin ninguna actividad activa del usuario; basta con atraerlos a un sitio web malicioso cuidadosamente diseñado.
Esto puede resultar en la pérdida de su propiedad y de la información personal y confidencial de su dispositivo. Aquí pueden haber contraseñas de aplicaciones, criptoactivos y documentos importantes.
No sólo Apple, sino también los gigantes tecnológicos tienen dolores de cabeza en materia de seguridad, ya que los estafadores aumentan y sus trucos son cada vez más sofisticados. El 14 de enero, un individuo afirmó haber descargado malware por error. detectado a través de un resultado de búsqueda de Google Adwords, perdiendo todos sus tokens no fungibles (NFT) y criptomonedas.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Autor
Alerta de estafas
Apple vuelve a tener una grave vulnerabilidad de seguridad que puede hacer perder criptoactivos
Puntos claves:
- Se ha demostrado una vez más que el sistema operativo de Apple tiene vulnerabilidades críticas.
- Los atacantes pueden obtener derechos de root, poniendo en peligro la seguridad de los criptoactivos de los usuarios.
Fallos muy críticos en los sistemas operativos de Apple que han sido descubierto CRISPR puede provocar la pérdida de propiedad, criptomonedas o información personal.
Se encontraron dos vulnerabilidades en total. La primera vulnerabilidad, CVE-2023-28205, afecta al motor WebKit, que sirve como base para el navegador Safari. El núcleo malicioso de este problema es que los delincuentes pueden ejecutar código arbitrario en un dispositivo utilizando un sitio web diseñado adecuadamente.
CVE-2023-28206, la segunda vulnerabilidad, fue identificada en el objeto IOSurfaceAccelerator. Los atacantes pueden utilizarlo para ejecutar programas con derechos básicos del sistema operativo.
Como resultado, estas dos vulnerabilidades pueden aprovecharse en conjunto: la primera ayuda a ingresar primero al dispositivo y permitir que la segunda sea explotada. Los estafadores pueden entonces “escapar de la zona de pruebas” y hacer casi cualquier cosa con el dispositivo comprometido.
Las fallas pueden detectarse tanto en sistemas operativos de escritorio como móviles macOS, incluidos iOS, iPadOS y tvOS. No sólo las versiones recientes de estos sistemas operativos son las más susceptibles, sino también las generaciones anteriores, por lo que Apple ha publicado correcciones para una amplia variedad de dispositivos.
El motor WebKit es el único compatible con los sistemas operativos móviles de Apple. WebKit seguirá utilizándose para representar páginas web en su iPhone independientemente del navegador que utilice.
Las vulnerabilidades de WebKit, como la mencionada anteriormente, permiten la infección con "cero clic" de un iPhone, iPad o Mac. Es decir, el dispositivo se infecta sin ninguna actividad activa del usuario; basta con atraerlos a un sitio web malicioso cuidadosamente diseñado.
Esto puede resultar en la pérdida de su propiedad y de la información personal y confidencial de su dispositivo. Aquí pueden haber contraseñas de aplicaciones, criptoactivos y documentos importantes.
No sólo Apple, sino también los gigantes tecnológicos tienen dolores de cabeza en materia de seguridad, ya que los estafadores aumentan y sus trucos son cada vez más sofisticados. El 14 de enero, un individuo afirmó haber descargado malware por error. detectado a través de un resultado de búsqueda de Google Adwords, perdiendo todos sus tokens no fungibles (NFT) y criptomonedas.
EXENCIÓN DE RESPONSABILIDADES: La información de este sitio web se proporciona como un comentario general del mercado y no constituye un consejo de inversión. Le animamos a que haga su propia investigación antes de invertir.
Únase a nosotros para estar al tanto de las novedades: https://linktr.ee/coincu
Harold
Coincú Noticias
Otras publicaciones
Artículos Relacionados
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
El ETF Grayscale Spot Ethereum es ahora la principal prioridad de la empresa
Noticias
Los acreedores de FTX pueden recibir hasta el 142% del monto del reclamo con el nuevo plan de reorganización
Otros comentarios
Revisión de Fluence: la plataforma informática DePIN de nueva generación de Internet
Noticias
El caso de la caja de DEUDA se está volviendo cada vez más complicado con los encubrimientos de la SEC
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
