Последнее обновление безопасности iOS от Apple устраняет критическую уязвимость, позволяющую проводить атаки без кликов, при которых злоумышленники могут выполнить произвольный код на устройствах без какого-либо взаимодействия пользователя. Слабое место находилось в системе обмена сообщениями устройства, позволяя специально подготовленным пакетам данных обходить защиту песочницы. Успешные атаки могли предоставить злоумышленникам глубокий доступ к файловой системе, включая зашифрованные приложения криптокошельков и данные защищённой среды (secure enclave).
Исследователи безопасности сообщили об активном использовании уязвимости в природе, при этом имеются доказательства того, что сложные угрозы нацелились на состоятельных лиц, известных хранением значительных криптовалютных портфелей на мобильных устройствах. Злоумышленники использовали эту уязвимость для установки скрытых имплантатов, способных перехватывать приватные ключи, отслеживать потоки транзакций и выводить токены аутентификации из популярных кошельков. Патч Apple закрывает цепочку уязвимостей, усиливая процедуры проверки памяти и фильтры межпроцессного взаимодействия.
Пользователям рекомендуется немедленно установить обновление для снижения текущих рисков. Операторам бирж и разработчикам кошельков следует проверить совместимость и усилить многофакторные меры безопасности, такие как аппаратное управление ключами и белые списки транзакций. Инцидент подчёркивает пересечение безопасности мобильных платформ и защиты цифровых активов, акцентируя необходимость постоянной бдительности, поскольку рост принятия криптовалют делает ценные аккаунты привлекательной целью. Быстрая реакция Apple и прозрачное раскрытие информации представляют важные шаги в поддержании доверия пользователей и целостности экосистемы.
Комментарии (0)