Уязвимости в iOS и macOS поставили под угрозу криптовалюты пользователей

apple_btc-min
apple_btc-min

В операционных системах Apple найдены две критические уязвимости, которые позволяют злоумышленникам получать привилегии суперпользователя на устройстве жертвы. Об этом сообщили эксперты «Лаборатории Касперского».

Первый эксплойт находится в браузерном движке WebKit, который используется для отображения веб-страниц. 

«Это делает возможным заражение iPhone, iPad или Mac без каких-либо активных действий со стороны пользователя — достаточно просто заманить его на специально созданный вредоносный сайт», — отметили специалисты.

С помощью второй уязвимости в объекте IOSurfaceAccelerator злоумышленники выполняют код с разрешениями ядра операционной системы, получая полный контроль над устройством.

Журналист Колин Ву подчеркнул, что это потенциально ставит под угрозу безопасность криптоактивов пользователей. 

Для устранения уязвимостей Apple уже выпустила обновления не только для последних операционных систем, но и для нескольких предыдущих версий. 

В «Лаборатории Касперского» предположили, что упомянутые эксплойты активно используются неизвестными злоумышленниками для установки шпионского ПО.

Напомним, в марте стало известно, что вредоносные версии некоторых программ для macOS оказались заражены скрытым майнером Monero.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK