Foto: Unsplash
A Apple revelou a existência de uma vulnerabilidade em seus dispositivos que possibilita a execução remota de código malicioso por meio de JavaScript na web. Esse problema poderia expor usuários a ataques direcionados e até mesmo ao roubo de dados relacionados a criptomoedas.
Conforme divulgado pela própria Apple, a falha está presente nas ferramentas JavaScriptCore e WebKit, usadas em dispositivos como iPhones, iPads e MacBooks. A empresa recomendou que os usuários atualizem imediatamente o software para corrigir a vulnerabilidade.
Pesquisadores do grupo de análise de ameaças do Google identificaram a falha. Segundo eles. a vulnerabilidade permite o processamento de conteúdos da web maliciosos. Isso resulta em ataques de cross-site scripting. A Apple admitiu que hackers já podem ter explorado a brecha em sistemas Mac com processadores Intel.
Em dispositivos iPhone e iPad, a vulnerabilidade possibilitava a execução de código arbitrário ao acessar páginas maliciosas. A Apple garantiu que a atualização mais recente resolve o problema.
Especialistas em cibersegurança alertaram que a falha poderia comprometer dados sensíveis, como chaves privadas e senhas armazenadas no navegador. Jeremiah O’Connor, CTO da empresa de segurança cibernética Trugard, afirmou que usuários de dispositivos desatualizados poderiam ter suas criptomoedas roubadas.
Na comunidade cripto, a notícia repercutiu rapidamente. O ex-CEO da Binance, Changpeng Zhao, usou as redes sociais para recomendar que usuários de MacBooks com CPUs Intel atualizem seus dispositivos o mais rápido possível.
Além dessa falha, pesquisadores descobriram, em março, uma vulnerabilidade nos chips das séries M1, M2 e M3 da Apple. O problema tem relação com o mecanismo de prefetching, que pode armazenar dados sensíveis na memória cache do processador, permitindo a reconstrução de chaves criptográficas que deveriam ser inacessíveis.
De acordo com a ArsTechnica, essa falha em nível de chip não pode ser corrigida com atualizações de software. Embora existam soluções alternativas, elas comprometem o desempenho dos dispositivos em troca de maior segurança.
Este website usa cookies.