A Apple novamente tem uma séria vulnerabilidade de segurança que pode perder ativos criptográficos
Pontos chave:
- Foi mais uma vez comprovado que o sistema operacional da Apple possui vulnerabilidades críticas.
- Os invasores podem obter direitos de root, colocando em risco a segurança dos ativos criptográficos dos usuários.
Falhas muito críticas nos sistemas operacionais da Apple que foram descoberto pode levar à perda de propriedade, criptografia ou informações pessoais.
Duas vulnerabilidades foram encontradas no total. A primeira vulnerabilidade, CVE-2023-28205, afeta o mecanismo WebKit, que serve de base para o navegador Safari. O núcleo malicioso desse problema é que os bandidos podem executar código arbitrário em um dispositivo utilizando um site projetado adequadamente.
CVE-2023-28206, a segunda vulnerabilidade, foi identificada no objeto IOSurfaceAccelerator. Pode ser usado por invasores para executar programas com direitos básicos do sistema operacional.
Como resultado, essas duas vulnerabilidades podem ser aproveitadas em conjunto: a primeira ajuda a entrar primeiro no dispositivo e permite que a segunda seja explorada. Os golpistas podem então “escapar da sandbox” e fazer quase qualquer coisa com o gadget comprometido.
As falhas podem ser detectadas em sistemas operacionais macOS desktop e móveis, incluindo iOS, iPadOS e tvOS. Não apenas as versões recentes desses sistemas operacionais são mais suscetíveis, mas também as gerações anteriores; portanto, a Apple lançou correções para uma ampla variedade de dispositivos.
O mecanismo WebKit é o único compatível com os sistemas operacionais móveis da Apple. O WebKit ainda será utilizado para renderizar páginas da web no seu iPhone, independentemente do navegador que você usar.
Vulnerabilidades do WebKit, como a mencionada acima, permitem a infecção com “clique zero” de um iPhone, iPad ou Mac. Ou seja, o dispositivo é infectado sem qualquer atividade ativa do usuário – basta atraí-lo para um site malicioso cuidadosamente projetado.
Isso pode resultar na perda de sua propriedade e de informações pessoais e confidenciais do seu dispositivo. Aqui podem estar senhas de aplicativos, ativos criptográficos e documentos importantes.
Não apenas a Apple, mas os gigantes da tecnologia também estão tendo dores de cabeça com relação à segurança, à medida que os golpistas aumentam e seus truques são cada vez mais sofisticados. Em 14 de janeiro, um indivíduo alegou ter baixado malware por engano detectou por meio de um resultado de pesquisa do Google Adwords, perdendo todos os seus tokens não fungíveis (NFT) e criptografia.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Autor
Alerta de fraude
A Apple novamente tem uma séria vulnerabilidade de segurança que pode perder ativos criptográficos
Pontos chave:
- Foi mais uma vez comprovado que o sistema operacional da Apple possui vulnerabilidades críticas.
- Os invasores podem obter direitos de root, colocando em risco a segurança dos ativos criptográficos dos usuários.
Falhas muito críticas nos sistemas operacionais da Apple que foram descoberto pode levar à perda de propriedade, criptografia ou informações pessoais.
Duas vulnerabilidades foram encontradas no total. A primeira vulnerabilidade, CVE-2023-28205, afeta o mecanismo WebKit, que serve de base para o navegador Safari. O núcleo malicioso desse problema é que os bandidos podem executar código arbitrário em um dispositivo utilizando um site projetado adequadamente.
CVE-2023-28206, a segunda vulnerabilidade, foi identificada no objeto IOSurfaceAccelerator. Pode ser usado por invasores para executar programas com direitos básicos do sistema operacional.
Como resultado, essas duas vulnerabilidades podem ser aproveitadas em conjunto: a primeira ajuda a entrar primeiro no dispositivo e permite que a segunda seja explorada. Os golpistas podem então “escapar da sandbox” e fazer quase qualquer coisa com o gadget comprometido.
As falhas podem ser detectadas em sistemas operacionais macOS desktop e móveis, incluindo iOS, iPadOS e tvOS. Não apenas as versões recentes desses sistemas operacionais são mais suscetíveis, mas também as gerações anteriores; portanto, a Apple lançou correções para uma ampla variedade de dispositivos.
O mecanismo WebKit é o único compatível com os sistemas operacionais móveis da Apple. O WebKit ainda será utilizado para renderizar páginas da web no seu iPhone, independentemente do navegador que você usar.
Vulnerabilidades do WebKit, como a mencionada acima, permitem a infecção com “clique zero” de um iPhone, iPad ou Mac. Ou seja, o dispositivo é infectado sem qualquer atividade ativa do usuário – basta atraí-lo para um site malicioso cuidadosamente projetado.
Isso pode resultar na perda de sua propriedade e de informações pessoais e confidenciais do seu dispositivo. Aqui podem estar senhas de aplicativos, ativos criptográficos e documentos importantes.
Não apenas a Apple, mas os gigantes da tecnologia também estão tendo dores de cabeça com relação à segurança, à medida que os golpistas aumentam e seus truques são cada vez mais sofisticados. Em 14 de janeiro, um indivíduo alegou ter baixado malware por engano detectou por meio de um resultado de pesquisa do Google Adwords, perdendo todos os seus tokens não fungíveis (NFT) e criptografia.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se a nós para acompanhar as novidades: https://linktr.ee/coincu
Harold
coincu Novidades
Outras postagens
Artigos relacionados
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
O ETF Grayscale Spot Ethereum é agora a principal prioridade da empresa
Novidades
Os credores da FTX podem receber até 142% do valor do sinistro com novo plano de reorganização
Outros Comentários
Revisão da Fluence: A plataforma de computação DePIN de nova geração da Internet
Novidades
O caso da DEBT Box agora está ficando mais complicado com os encobrimentos da SEC
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
LayerZero Airdrop causa entusiasmo quando o instantâneo da primeira fase é concluído
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
