У Apple снова есть серьезная уязвимость безопасности, которая может привести к потере криптоактивов
Ключевые моменты:
- В очередной раз было доказано, что операционная система Apple имеет критические уязвимости.
- Злоумышленники могут получить root-права, поставив под угрозу безопасность криптоактивов пользователей.
Очень критические недостатки в операционных системах Apple, которые были открытый может привести к потере имущества, криптовалюты или личной информации.
Всего было обнаружено две уязвимости. Первая уязвимость, CVE-2023-28205, затрагивает движок WebKit, который служит основой браузера Safari. Вредоносная суть этой проблемы заключается в том, что злоумышленники могут выполнить произвольный код на устройстве, используя правильно спроектированный веб-сайт.
CVE-2023-28206, вторая уязвимость, была обнаружена в объекте IOSurfaceAccelerator. Злоумышленники могут использовать его для запуска программ с правами ядра операционной системы.
В результате эти две уязвимости могут использоваться совместно: первая помогает сначала проникнуть в устройство, а вторая позволяет использовать вторую. Тогда мошенники могут «выйти из песочницы» и сделать со взломанным гаджетом практически все, что угодно.
Недостатки могут быть обнаружены как в настольных, так и в мобильных операционных системах macOS, включая iOS, iPadOS и tvOS. Не только последние версии этих операционных систем наиболее уязвимы, но и предыдущие поколения, поэтому Apple выпустила исправления для широкого спектра устройств.
Движок WebKit — единственный, поддерживаемый мобильными операционными системами Apple. WebKit по-прежнему будет использоваться для рендеринга веб-страниц на вашем iPhone независимо от того, какой браузер вы используете.
Уязвимости WebKit, подобные упомянутой выше, позволяют заразить iPhone, iPad или Mac «нулевым щелчком мыши». То есть устройство заражается без какой-либо активной активности пользователя – достаточно просто заманить его на тщательно разработанный вредоносный сайт.
Это может привести к потере вашего имущества, а также личной и конфиденциальной информации вашего устройства. Здесь могут быть пароли приложений, криптоактивы и важные документы.
Не только Apple, но и технологические гиганты также испытывают головную боль по поводу безопасности, поскольку мошенников становится все больше, а их уловки становятся все изощреннее. 14 января человек заявил, что по ошибке загрузил вредоносное ПО. обнаруженный через результат поиска Google Adwords, потеряв все свои невзаимозаменяемые токены (NFT) и криптовалюту.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости
Автор
Scam оповещения
У Apple снова есть серьезная уязвимость безопасности, которая может привести к потере криптоактивов
Ключевые моменты:
- В очередной раз было доказано, что операционная система Apple имеет критические уязвимости.
- Злоумышленники могут получить root-права, поставив под угрозу безопасность криптоактивов пользователей.
Очень критические недостатки в операционных системах Apple, которые были открытый может привести к потере имущества, криптовалюты или личной информации.
Всего было обнаружено две уязвимости. Первая уязвимость, CVE-2023-28205, затрагивает движок WebKit, который служит основой браузера Safari. Вредоносная суть этой проблемы заключается в том, что злоумышленники могут выполнить произвольный код на устройстве, используя правильно спроектированный веб-сайт.
CVE-2023-28206, вторая уязвимость, была обнаружена в объекте IOSurfaceAccelerator. Злоумышленники могут использовать его для запуска программ с правами ядра операционной системы.
В результате эти две уязвимости могут использоваться совместно: первая помогает сначала проникнуть в устройство, а вторая позволяет использовать вторую. Тогда мошенники могут «выйти из песочницы» и сделать со взломанным гаджетом практически все, что угодно.
Недостатки могут быть обнаружены как в настольных, так и в мобильных операционных системах macOS, включая iOS, iPadOS и tvOS. Не только последние версии этих операционных систем наиболее уязвимы, но и предыдущие поколения, поэтому Apple выпустила исправления для широкого спектра устройств.
Движок WebKit — единственный, поддерживаемый мобильными операционными системами Apple. WebKit по-прежнему будет использоваться для рендеринга веб-страниц на вашем iPhone независимо от того, какой браузер вы используете.
Уязвимости WebKit, подобные упомянутой выше, позволяют заразить iPhone, iPad или Mac «нулевым щелчком мыши». То есть устройство заражается без какой-либо активной активности пользователя – достаточно просто заманить его на тщательно разработанный вредоносный сайт.
Это может привести к потере вашего имущества, а также личной и конфиденциальной информации вашего устройства. Здесь могут быть пароли приложений, криптоактивы и важные документы.
Не только Apple, но и технологические гиганты также испытывают головную боль по поводу безопасности, поскольку мошенников становится все больше, а их уловки становятся все изощреннее. 14 января человек заявил, что по ошибке загрузил вредоносное ПО. обнаруженный через результат поиска Google Adwords, потеряв все свои невзаимозаменяемые токены (NFT) и криптовалюту.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Гарольд
Коинку Новости
Другие сообщения
Похожие сообщения
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
ETF Ethereum в оттенках серого теперь является главным приоритетом компании
Новости
Кредиторы FTX могут получить до 142% суммы требования благодаря новому плану реорганизации
Другие отзывы
Обзор Fluence: вычислительная платформа DePIN нового поколения в Интернете
Новости
Дело о долговом ящике теперь становится все более сложным из-за сокрытия SEC
Новости
Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
Новости
90% объемов транзакций стейблкоина не имеют участия реальных пользователей
Новости
LayerZero Airdrop вызывает волнение после завершения первого этапа снимка
Новости
Ошибка адреса привела к потере WBTC в размере 68 миллионов долларов, жертва стала жертвой фишинга
ЗНАНИЯ
Прогнозы по выборам в США: последствия и важность нового президента США
ЗНАНИЯ
