Apple admite falha de segurança que possibilitou roubo de cripto

A Apple confirmou uma vulnerabilidade crítica em seus dispositivos que criou uma ameaça potencial à segurança das criptomoedas dos usuários. Afinal, essa brecha teria permitido que agentes mal-intencionados executassem códigos remotos por meio de JavaScript baseado na web.

O exploit, detalhado recentemente em um informe de segurança da Apple , afetou os softwares JavaScriptCore e WebKit. Ambos são componentes essenciais para o processamento de conteúdo da web. A empresa pediu aos usuários que atualizem seus dispositivos para as versões mais recentes do sistema operacional para mitigar o risco.

Vulnerabilidade atinge sistema OS da Apple

Quem descobriu a vulnerabilidade foi o Grupo de Análise de Ameaças do Google. A falha permite o “processamento de conteúdo da web criado de forma maliciosa”, levando a ataques de script a sites de forma cruzada.

A Apple reconheceu que o problema pode ter sido explorado ativamente em sistemas Mac baseados em Intel, aumentando as preocupações sobre o impacto.

No entanto, a falha não se limita aos “macs”. Afinal, usuários de iPhone e iPad também estariam em risco. A Apple divulgou que a vulnerabilidade no JavaScriptCore poderia levar à execução arbitrária de códigos se os usuários acessassem sites fraudulentos. Por isso, a Apple lançou uma atualização de software para resolver o problema.

Segundo Jeremiah O’Connor, CTO da empresa de segurança cibernética de criptomoedas Trugard, os dispositivos sem patches podem expor dados confidenciais. Por exemplo, as informações sensíveis incluiriam chaves privadas e senhas armazenadas em navegadores. Portanto, o roubo de criptomoedas é uma ameaça tangível.

Ou seja, o problema não se limita aos usuários de criptomoedas. Mas eles estão entre as vítimas em potencial, de acordo com O’Connor.

“Os invasores podem obter acesso a dados confidenciais, o que representa riscos significativos para usuários de criptomoedas.”

A comunidade cripto respondeu rapidamente às revelações. Por exemplo, o ex-CEO da Binance, Changpeng Zhao (“CZ”), pediu aos usuários de MacBook com processador Intel que atualizem seus sistemas imediatamente, tendo feito esse alarme nas redes sociais.

Além disso, em seu post no dia 19 de novembro, CZ pediu atualizações imediatas para evitar possíveis violações futuras aos usuários de equipamentos Apple.

Vulnerabilidades em chips também assustaram usuários

O incidente ocorre após relatos anteriores de vulnerabilidades nos chips da série M da Apple (M1, M2 e M3). Esses chips, que fazem parte dos computadores mais modernos da empresa, tinham uma falha no processo de pré-busca, um recurso que tem a função de melhorar o seu desempenho.

No entanto, pesquisadores da área de segurança descobriram que a pré-busca pode servir para armazenar dados confidenciais no cache do processador. Portanto, permite que invasores recuperem chaves criptográficas.

Os pesquisadores deram a esse tipo de ataque o nome de exploit “GoFetch”, que opera perfeitamente no ambiente do usuário e requer privilégios de usuário padrão, como aplicativos regulares. Ao contrário da vulnerabilidade do JavaScriptCore, as falhas no nível do chip não podem ser corrigidas por meio de atualizações de software.

Além disso, embora existam soluções alternativas, elas geralmente envolvem uma perda de desempenho para gerar uma maior segurança do dispositivo.

Após a divulgação do problema, usuários de Mac expressaram preocupação em fóruns online, levantando questões sobre o impacto potencial sobre o armazenamento de senhas. Alguns usuários acreditavam que a Apple resolveria tudo diretamente em seu sistema operacional, enquanto outros expressaram maior preocupação.

As últimas informações sobre a Apple colocam luz sobre a crescente intersecção entre segurança cibernética e criptomoedas. Afinal, enfatizam a necessidade crítica de atualizações oportunas para proteger dados confidenciais em um mundo cada vez mais digital.

Malware Cthulhu Stealer mira usuários da Apple

Em agosto, a empresa de segurança cibernética Cado Security alertou os usuários de Apple Mac sobre uma nova variante de malware chamada “Cthulhu Stealer” . O objetivo desse malware seria roubar informações pessoais, tendo como alvo carteiras de criptomoedas.

Segundo a empresa:

“Embora o MacOS tenha uma reputação de ser seguro, o malware para macOS vem se tornando tendência nos últimos anos.”

O Cthulhu Stealer se disfarça de software legítimo, como CleanMyMac ou Adobe GenP. Portanto, aparece na forma de uma imagem de disco da Apple (DMG).

Depois que os usuários baixam e abrem esse arquivo, são convidados a digitar sua senha por meio da ferramenta de linha de comando do macOS, que executa AppleScript e JavaScript. Após o fornecimento da senha inicial, o malware pede uma segunda senha, visando especificamente à carteira de Ethereum da MetaMask.

Outras carteiras de criptomoedas populares, incluindo as da Coinbase, Wasabi, Electrum, Atomic, Binance e Blockchain Wallet, poderiam ser afetadas. Depois que o Cthulhu Stealer obtém acesso, ele armazena os dados que roubou em arquivos de texto. Então, passa a identificar o sistema da vítima, coletando informações como endereço IP e versão do sistema operacional.

A ascensão do Cthulhu Stealer e de outras ameaças semelhantes, como o malware AMOS, que clona o software Ledger Live, levou a Apple a tomar providências.

A gigante da tecnologia anunciou recentemente atualizações para seu macOS. Por exemplo, elas tornam mais difícil para os usuários contornar as proteções do Gatekeeper, as quais garantem que apenas aplicativos confiáveis ​​sejam executados.

Implicações para o ecossistema cripto

Como guardiões de ativos digitais, os usuários de criptomoedas são alvos frequentes de ataques cibernéticos sofisticados. Afinal, exploits podem ser uma ferramenta frequente para extrair chaves privadas, roubar credenciais de carteira ou comprometer extensões de navegador para transações de criptomoedas.

No início deste ano, hackers norte-coreanos lançaram uma campanha visando usuários do LinkedIn. Na ocasião, eles se apresentavam como empresas ou indivíduos importantes no mercado profissional. Da mesma forma, eles lançaram um novo ataque em setembro deste ano, com foco em extensões de navegador e aplicativos de videoconferência.

Os riscos financeiros são imensos. Afinal, hackers que exploram vulnerabilidades de dia zero podem interceptar transações, acessar criptomoedas ou até mesmo instalar keyloggers para monitorar atividades dos usuários.

Além disso, os usuários da Apple, muitas vezes vistos como livres de ameaças devido à forte reputação de segurança da empresa, agora são alvos constantes.

No dia 15 de abril deste ano, a Trust Wallet divulgou que havia recebido informações confiáveis sobre um exploit de dia zero de alto risco visando usuários do iOS. Essa ameaça poderia permitir que hackers obtivessem acesso não autorizado a dados pessoais.

O exploit, supostamente disponível na Dark Web por US$ 2 milhões, aproveita vulnerabilidades no iMessage. No entanto, as equipes da Apple rapidamente cuidaram disso antes que ele se agravasse.

Leia mais:

• Gary Gensler, presidente da SEC, deixará cargo no mesmo dia em que Trump assume a presidência
• Shiba Inu no território golden cross – SHIB pode perder um zero após a vírgula ainda em 2024?
• Cripto hoje 22/11/24: BTC atinge US$ 99.200, XRP sobe 25% e ETH valoriza 9%