Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosCopyBotsRenda
Apple admite falha de segurança que possibilitou roubo de cripto

Apple admite falha de segurança que possibilitou roubo de cripto

CryptoNewsCryptoNews2024/11/25 07:24
Por:Flavio Aguilar Author Flavio Aguilar Perfil de AutorMarta Stephens Author Marta Stephens Perfil de

A falha teria permitido a execução de códigos remotos por meio de JavaScript baseado na web.

Last updated:
Novembro 22, 2024 18:06 BRT
Apple admite falha de segurança que possibilitou roubo de cripto image 0

A Apple confirmou uma vulnerabilidade crítica em seus dispositivos que criou uma ameaça potencial à segurança das criptomoedas dos usuários. Afinal, essa brecha teria permitido que agentes mal-intencionados executassem códigos remotos por meio de JavaScript baseado na web.

O exploit, detalhado recentemente em um informe de segurança da Apple , afetou os softwares JavaScriptCore e WebKit. Ambos são componentes essenciais para o processamento de conteúdo da web. A empresa pediu aos usuários que atualizem seus dispositivos para as versões mais recentes do sistema operacional para mitigar o risco.

Vulnerabilidade atinge sistema OS da Apple

Quem descobriu a vulnerabilidade foi o Grupo de Análise de Ameaças do Google. A falha permite o “processamento de conteúdo da web criado de forma maliciosa”, levando a ataques de script a sites de forma cruzada.

A Apple reconheceu que o problema pode ter sido explorado ativamente em sistemas Mac baseados em Intel, aumentando as preocupações sobre o impacto.

No entanto, a falha não se limita aos “macs”. Afinal, usuários de iPhone e iPad também estariam em risco. A Apple divulgou que a vulnerabilidade no JavaScriptCore poderia levar à execução arbitrária de códigos se os usuários acessassem sites fraudulentos. Por isso, a Apple lançou uma atualização de software para resolver o problema.

Segundo Jeremiah O’Connor, CTO da empresa de segurança cibernética de criptomoedas Trugard, os dispositivos sem patches podem expor dados confidenciais. Por exemplo, as informações sensíveis incluiriam chaves privadas e senhas armazenadas em navegadores. Portanto, o roubo de criptomoedas é uma ameaça tangível.

Ou seja, o problema não se limita aos usuários de criptomoedas. Mas eles estão entre as vítimas em potencial, de acordo com O’Connor.

“Os invasores podem obter acesso a dados confidenciais, o que representa riscos significativos para usuários de criptomoedas.”

A comunidade cripto respondeu rapidamente às revelações. Por exemplo, o ex-CEO da Binance, Changpeng Zhao (“CZ”), pediu aos usuários de MacBook com processador Intel que atualizem seus sistemas imediatamente, tendo feito esse alarme nas redes sociais.

Além disso, em seu post no dia 19 de novembro, CZ pediu atualizações imediatas para evitar possíveis violações futuras aos usuários de equipamentos Apple.

If you use a Macbook with Intel based chip, update asap!

Stay SAFU! https://t.co/mk2Jsicnte

— CZ 🔶 BNB (@cz_binance) November 20, 2024

Vulnerabilidades em chips também assustaram usuários

O incidente ocorre após relatos anteriores de vulnerabilidades nos chips da série M da Apple (M1, M2 e M3). Esses chips, que fazem parte dos computadores mais modernos da empresa, tinham uma falha no processo de pré-busca, um recurso que tem a função de melhorar o seu desempenho.

No entanto, pesquisadores da área de segurança descobriram que a pré-busca pode servir para armazenar dados confidenciais no cache do processador. Portanto, permite que invasores recuperem chaves criptográficas.

Os pesquisadores deram a esse tipo de ataque o nome de exploit “GoFetch”, que opera perfeitamente no ambiente do usuário e requer privilégios de usuário padrão, como aplicativos regulares. Ao contrário da vulnerabilidade do JavaScriptCore, as falhas no nível do chip não podem ser corrigidas por meio de atualizações de software.

Além disso, embora existam soluções alternativas, elas geralmente envolvem uma perda de desempenho para gerar uma maior segurança do dispositivo.

Após a divulgação do problema, usuários de Mac expressaram preocupação em fóruns online, levantando questões sobre o impacto potencial sobre o armazenamento de senhas. Alguns usuários acreditavam que a Apple resolveria tudo diretamente em seu sistema operacional, enquanto outros expressaram maior preocupação.

As últimas informações sobre a Apple colocam luz sobre a crescente intersecção entre segurança cibernética e criptomoedas. Afinal, enfatizam a necessidade crítica de atualizações oportunas para proteger dados confidenciais em um mundo cada vez mais digital.

Malware Cthulhu Stealer mira usuários da Apple

Em agosto, a empresa de segurança cibernética Cado Security alertou os usuários de Apple Mac sobre uma nova variante de malware chamada “Cthulhu Stealer” . O objetivo desse malware seria roubar informações pessoais, tendo como alvo carteiras de criptomoedas.

Recently, Cado Security has identified a malware-as-a-service (MaaS) targeting macOS users named “Cthulhu Stealer”. This blog will explore the functionality of this malware and provide insight into how its operators carry out their activities: https://t.co/nJCt6RnUfG

— Cado (@CadoSecurity) August 22, 2024

Segundo a empresa:

“Embora o MacOS tenha uma reputação de ser seguro, o malware para macOS vem se tornando tendência nos últimos anos.”

O Cthulhu Stealer se disfarça de software legítimo, como CleanMyMac ou Adobe GenP. Portanto, aparece na forma de uma imagem de disco da Apple (DMG).

Depois que os usuários baixam e abrem esse arquivo, são convidados a digitar sua senha por meio da ferramenta de linha de comando do macOS, que executa AppleScript e JavaScript. Após o fornecimento da senha inicial, o malware pede uma segunda senha, visando especificamente à carteira de Ethereum da MetaMask.

Outras carteiras de criptomoedas populares, incluindo as da Coinbase, Wasabi, Electrum, Atomic, Binance e Blockchain Wallet, poderiam ser afetadas. Depois que o Cthulhu Stealer obtém acesso, ele armazena os dados que roubou em arquivos de texto. Então, passa a identificar o sistema da vítima, coletando informações como endereço IP e versão do sistema operacional.

A ascensão do Cthulhu Stealer e de outras ameaças semelhantes, como o malware AMOS, que clona o software Ledger Live, levou a Apple a tomar providências.

A gigante da tecnologia anunciou recentemente atualizações para seu macOS. Por exemplo, elas tornam mais difícil para os usuários contornar as proteções do Gatekeeper, as quais garantem que apenas aplicativos confiáveis ​​sejam executados.

Implicações para o ecossistema cripto

Como guardiões de ativos digitais, os usuários de criptomoedas são alvos frequentes de ataques cibernéticos sofisticados. Afinal, exploits podem ser uma ferramenta frequente para extrair chaves privadas, roubar credenciais de carteira ou comprometer extensões de navegador para transações de criptomoedas.

No início deste ano, hackers norte-coreanos lançaram uma campanha visando usuários do LinkedIn. Na ocasião, eles se apresentavam como empresas ou indivíduos importantes no mercado profissional. Da mesma forma, eles lançaram um novo ataque em setembro deste ano, com foco em extensões de navegador e aplicativos de videoconferência.

Os riscos financeiros são imensos. Afinal, hackers que exploram vulnerabilidades de dia zero podem interceptar transações, acessar criptomoedas ou até mesmo instalar keyloggers para monitorar atividades dos usuários.

Além disso, os usuários da Apple, muitas vezes vistos como livres de ameaças devido à forte reputação de segurança da empresa, agora são alvos constantes.

No dia 15 de abril deste ano, a Trust Wallet divulgou que havia recebido informações confiáveis sobre um exploit de dia zero de alto risco visando usuários do iOS. Essa ameaça poderia permitir que hackers obtivessem acesso não autorizado a dados pessoais.

O exploit, supostamente disponível na Dark Web por US$ 2 milhões, aproveita vulnerabilidades no iMessage. No entanto, as equipes da Apple rapidamente cuidaram disso antes que ele se agravasse.

Leia mais:

  • Gary Gensler, presidente da SEC, deixará cargo no mesmo dia em que Trump assume a presidência
  • Shiba Inu no território golden cross – SHIB pode perder um zero após a vírgula ainda em 2024?
  • Cripto hoje 22/11/24: BTC atinge US$ 99.200, XRP sobe 25% e ETH valoriza 9%

0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!
Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.
Bloquear agora!

Talvez você também goste

IRS dos EUA finaliza regra tributária controversa exigindo que 'corretores DeFi' coletem informações de negociação dos usuários

Resumo Rápido A regra finalizada significaria que "corretores DeFi" seguirão as mesmas regras que corretores que lidam com valores mobiliários, disse o Tesouro dos EUA na sexta-feira. A elaboração da regra atraiu críticas de participantes da indústria cripto que afirmam que cripto é diferente de ativos tradicionais.

The Block2024/12/27 18:35

Bitcoin mantém-se acima de $96.000 enquanto investidores buscam tokens de IA e DeFi para oportunidades de crescimento

Resumo Rápido Bitcoin mantém-se estável acima de $96.000 enquanto entradas de ETFs destacam a crescente confiança institucional no setor de ativos digitais, disseram analistas. Investidores estão se voltando para tokens de cripto-IA e DeFi como HYPE e ai16z, sinalizando uma mudança em direção a tendências emergentes além dos principais tokens de criptomoedas.

The Block2024/12/27 15:01

Ministro da Justiça de Montenegro assina extradição de Do Kwon para os EUA

Resumo Rápido O ministro da justiça de Montenegro aprova a extradição do cofundador da Terra, Do Kwon, para os EUA. Isso ocorre após a Suprema Corte delegar a decisão de extradição ao ministro da justiça, devido a decisões conflitantes de tribunais inferiores sobre se Kwon deveria ir para a Coreia do Sul ou para os EUA.

The Block2024/12/27 15:01

Bitget queimará 40% do fornecimento total de BGB e introduzirá queimas trimestrais

Resumo rápido A exchange de criptomoedas Bitget está queimando 800 milhões de tokens BGB nativos da exchange. A exchange também introduzirá queimas trimestrais com base nos lucros da exchange.

The Block2024/12/27 11:56