Gli utenti di criptovalute avrebbero potuto essere a rischio a causa della falla di sicurezza di Apple, in particolare quelli che utilizzano MacBook basati su Intel. Changpeng Zhao (CZ), l'ex CEO di Binance, si è recentemente recato su X per lanciare un allarme, invitando gli utenti ad aggiornare immediatamente i propri dispositivi Apple.
In particolare, il 19 novembre Apple ha rilasciato aggiornamenti di emergenza per macOS, iOS e iPadOS per risolvere le vulnerabilità critiche della sicurezza che sarebbero state sfruttate.
L'ultima falla di sicurezza di Apple identificata da Google TAG
Changpeng Zhao (CZ), l'ex CEO di Binance, si è rivolto a X per esortare gli utenti Apple ad aggiornare i propri dispositivi per una correzione di sicurezza.
Aggiorna anche i tuoi iPhone. Importante correzione di sicurezza. https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ BNB (@cz_binance) 21 novembre 2024
Secondo un rapporto di Security Week, due falle di sicurezza sono state utilizzate per attaccare i computer Mac basati su Intel. Secondo quanto riferito, il Threat Analysis Group di Google ha rilevato i problemi e Apple ha confermato il problema in un comunicato.
Nel suo avviso, Apple ha rilasciato aggiornamenti di sicurezza per iOS 18.1.1, iPadOS 18.1.1 e macOS Sequoia 15.1.1. Il colosso della tecnologia ha sottolineato che la causa degli aggiornamenti sono le vulnerabilità JavaScriptCore e WebKit.
La vulnerabilità JavaScriptCore potrebbe elaborare contenuti Web dannosi e consentire agli hacker di eseguire codice arbitrario. Ciò significa semplicemente che gli hacker possono prendere il controllo del tuo dispositivo Apple se l'utente visita un sito Web rischioso. Per contrastare questo, Apple ha affermato di aver migliorato i propri controlli di sicurezza. Inoltre, la vulnerabilità WebKit può portare a un attacco di scripting cross-site. Ciò significa essenzialmente che gli utenti possono perdere dati mentre il browser esegue un'azione dannosa. Come soluzione, secondo quanto riferito, Apple ha migliorato il tracciamento dei cookie.
I dispositivi Apple sono generalmente noti per i protocolli che impediscono gli exploit di sicurezza. Pertanto, secondo quanto riferito, diversi appassionati di criptovaluta si affidano alle piattaforme Apple per transazioni sensibili.
Apple afferma che manterrà privati i problemi di sicurezza fino a quando non saranno completamente esaminati e le soluzioni saranno disponibili. Tuttavia, alcuni analisti lo hanno definito un attacco zero-day, sostenendo che gli hacker avrebbero potuto sfruttare la vulnerabilità prima che venisse risolta. Apple ha affermato che la vulnerabilità WebKit “potrebbe essere stata sfruttata attivamente su sistemi Mac basati su Intel”.
Gli utenti crittografici dovrebbero preoccuparsi poiché Apple ha promesso una solida sicurezza
Nel maggio 2024, Apple ha rilasciato un documento “ Sicurezza della piattaforma Apple” che sottolinea la sua forte crittografia, le protezioni biometriche come Face ID e funzionalità come la modalità di blocco per una protezione avanzata.
Il rapporto affermava addirittura : “Le versioni più recenti dei sistemi operativi Apple sono le più sicure”.
Nel mese di ottobre, l' azienda ha ampliato il proprio programma Private Cloud Compute (PCC), invitando i ricercatori a verificare in modo indipendente le proprie affermazioni sulla sicurezza del cloud . Questi sforzi dicono che Apple si è impegnata seriamente a stare al passo con le minacce alla sicurezza.
E per lo stesso motivo, i dispositivi Apple sono diventati una delle scelte migliori per le transazioni di dati sensibili. Tuttavia, le vulnerabilità identificate potrebbero aggirare le protezioni per accedere ai dati o addirittura manipolare le interfacce dei portafogli basate sul web. Pertanto, l'aggiornamento del software dovrebbe essere il primo passo per gli utenti. Inoltre, incorpora password complesse e univoche, abilita l'autenticazione a due fattori e controlla l'attività del portafoglio per una maggiore sicurezza.
Un sistema passo dopo passo per avviare la tua carriera Web3 e ottenere lavori ben pagati nel settore delle criptovalute in 90 giorni.