Apple ha rilasciato un aggiornamento software urgente agli utenti di iOS e macOS dopo aver scoperto una vulnerabilità che potrebbe prendere di mira i possessori di criptovalute.
Secondo Kaspersky, Apple ha rilasciato aggiornamenti urgenti a causa di vulnerabilità nei dispositivi iOS e macOS. La società di sicurezza esorta gli utenti Apple ad aggiornare i dispositivi a iOS 16.4.1 e macOS 13.3.1.
A causa della debolezza della sicurezza, i malintenzionati possono "fare quasi tutto", persino rubare criptovalute dai loro dispositivi presi di mira.
In che modo i dispositivi Apple sono vulnerabili agli attacchi crittografici?
Apple ha riconosciuto due minacce alla sicurezza, CVE-2023-28205 e CVE-2023-28206 , una combinazione delle quali può consentire agli sfruttatori di condurre exploit zero-click. Si tratta di un attacco in cui le vittime vengono indirizzate a siti Web di phishing e il malware viene installato automaticamente all'interno dei loro dispositivi senza interagire con la pagina.
Dopo aver installato il malware, gli aggressori possono controllare il dispositivo ed eseguire codici senza la necessità delle autorizzazioni di base del sistema operativo. Potrebbero persino accedere ai portafogli di criptovaluta presenti sui dispositivi degli utenti.
Aumento degli attacchi di phishing crittografico
Gli attacchi di phishing stanno gradualmente diventando la modalità preferita dagli hacker di criptovaluta per rubare i fondi degli utenti. Secondo un rapporto di Kaspersky , il phishing di criptovalute è cresciuto del 40%, passando da 3.596.437 nel 2021 a 5.040.520 rilevamenti nel 2022.
In generale, i siti Web di phishing differiscono leggermente nell'ortografia, che è difficile da individuare per gli utenti inconsapevoli. Inducono le vittime a connettere i portafogli e poi prosciugano le risorse, inclusi token crittografici e token non fungibili ( NFT ).
Alcuni malintenzionati eseguono anche Google Ads per visualizzare i propri siti Web di phishing nella parte superiore della pagina di ricerca. BeInCrypto ha riferito che Google ha mostrato un falso collegamento CoinMarketCap sopra il sito Web originale in ottobre.
Inoltre, secondo un sondaggio condotto su 2.000 americani, un terzo degli intervistati è stato vittima di furto di criptovalute.
Pertanto, gli utenti dovrebbero adottare misure di sicurezza come la diversificazione dei fondi in diversi portafogli e l'archiviazione sicura delle chiavi private. Inoltre, gli utenti dovrebbero valutare attentamente l'autenticità prima di fare clic su un collegamento.
Hai qualcosa da dire sulla vulnerabilità dei dispositivi Apple o altro? Scrivici o unisciti alla discussione sul nostro canale Telegram. Puoi anche trovarci su TikTok , Facebook o Twitter .
Per l'ultima analisi di Bitcoin (BTC) di BeInCrypto , fai clic qui .
Il post Critical Vulnerability Leaves Apple Devices Exposed to Crypto Hacks è apparso per la prima volta su BeInCrypto .