ثغرات أمنية في Apple يمكن أن تعرض عملتك المشفرة للخطر – إحداها غير قابلة للتصحيح

الوجبات السريعة الرئيسية

أبل أبلغت عن ثغرة أمنية يعرض المستخدمين لسرقة البيانات في المتصفح، بما في ذلك كلمات المرور وربما التشفير.
ال من المفترض أن تعمل تحديثات iOS الأخيرة على إصلاح هذه الثغرة الأمنية، لذلك من الضروري أن يقوم المستخدمون بتحديث أجهزتهم وأجهزة Mac والهواتف المحمولة الخاصة بهم.
خدمات JavaScriptCore وWebKit هي السبب الجذري للضعفوقالت شركة آبل إنها تعرضت بالفعل للاستغلال من قبل المتسللين.
تظل شرائح Apple M1 وM2 وM3 Mac عرضة لسرقة البيانات، بما في ذلك البيانات الحساسة لمحفظة التشفير، حيث أن الثغرة الأمنية موجودة في الأجهزة.

يوم الاثنين، أكدت شركة أبل ثغرة أمنية في iOS قد تؤدي إلى سرقة عملات مشفرة على نطاق واسع.

يمكن للمهاجم حقن تعليمات برمجية ضارة من خلال JavaScript (هجوم على شبكة الإنترنت)، والذي يفتح الطريق ل”https://www.blackduck.com/glossary/what-is-cross-site-scripting.html” الهدف=”_blank” rel=”dofollow”> هجوم البرمجة النصية عبر المواقع.

والأهم من ذلك، أن الخلل تم اكتشافه بالفعل وإساءة استخدامه من قبل المتسللين.

Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها في أنظمة MAC المستندة إلى Intel.

-“https://support.apple.com/en-al/121753″ الهدف=”_blank” rel=”dofollow”> أبل

ومما يزيد من تعقيد هذا أ”https://decrypt.co/223062/apple-chip-flaw-hackers-steal-crypto-go-fetch” الهدف=”_blank” rel=”dofollow”> تقرير شهر مارس أن شرائح الجيل الأخير من Apple (سلسلة M1 وM2 وM3) معرضة لسرقة مفتاح التشفير.

دعونا نرى ماذا يعني هذا لمستخدمي Apple.

السبب الجذري للثغرة الأمنية – WebKit وJavaScript

تحليل أبل للثغرة الأمنية ويحصر المشكلة في أمرين:

1. تنفيذ التعليمات البرمجية التعسفية على شبكة الإنترنت من خلال جافا سكريبت كور. تم استغلال هذا على أنظمة Mac المستندة إلى Intel.

2. هجمات البرمجة النصية عبر المواقع من خلال WebKit، ويتم استغلالها بالمثل على أنظمة Mac المستندة إلى Intel.

تمت معالجة كلتا المشكلتين في التحديث الأخير، مثل Changpeng Zhao (الرئيس التنفيذي لـ Binance)”https://x.com/cz_binance/status/1859287351757078958″ الهدف=”_blank” rel=”dofollow”> تم الإخطار على X.

إذا لم تقم بتحديث جهاز Macbook الخاص بك المستند إلى Intel، فقم بذلك الآن. أنت بحاجة إلى أحدث إصدار من WebKit وJavaScriptCore لتصحيح هذه الثغرة الأمنية.

وإلا فإن أصول التشفير الخاصة بك قد تكون في خطر.

أصدرت شركة أبل أ”https://support.apple.com/en-us/121752″ الهدف=”_blank” rel=”dofollow”> تقرير ضعف مماثل لنظامي التشغيل iOS 18.1.1 وiPadOS 18.1.1. كان JavaScripCore وWebKit أيضًا من بين الجناة.

أما بالنسبة للحل، أ تحديث نظام التشغيل “ينبغي” أن يحل المشكلة.

حرية الوصول إلى كلمات مرور المتصفح ومفاتيح التشفير

هذا صحيح، سمحت هذه الثغرة الأمنية للمتسللين برؤية أي بيانات حساسة مخزنة في متصفحك. يتضمن ذلك المفاتيح الخاصة لمحفظة التشفير.

[…] يمكن للمهاجمين الوصول إلى البيانات الحساسة مثل المفاتيح الخاصة أو كلمات المرور.

-“https://decrypt.co/293001/apple-admits-to-security-vulnerability-that-leaves-crypto-users-exposed-heres-what-you-should-do” الهدف=”_blank” rel=”dofollow”>جيريميا أوكونور، الرئيس التنفيذي للتكنولوجيا في شركة Trugard والمؤسس المشارك

ومما يزيد من تفاقم هذا الأمر تقرير شهر مارس من شركة Apple الذي ذكر أن شرائح M1 وM2 وM3 معرضة للخطر أيضًا.

نوع مختلف من الضعف، انتبه.

يمكن للمتسللين سرقة مفاتيح التشفير من خلال ملف”https://decrypt.co/223582/apple-chip-exploit-steals-crypto-what-you-need-know” الهدف=”_blank” rel=”dofollow”> استغلال “الجلب المسبق”.، الذي يصل إلى البيانات المخزنة في المعالج ثم ينشئ مفتاح تشفير يجب أن يكون خاصًا.

المشكلة هي أن هذه ثغرة أمنية على مستوى الشريحة، وبالتالي،”https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encryption-keys-from-apples-mac-chips/?ref=zetter-zeroday.com” الهدف=”_blank” rel=”dofollow”>غير قابل للتصحيح من خلال تحديثات البرامج.

أبل… لماذا فقط؟

والخبر السار هو أن إذا كنت تستخدم شريحة Apple من الجيل الحالي، فأنت آمن. أدت آخر تحديثات البرامج إلى إزالة الثغرة الأمنية، لذا فإن التشفير وكلمات المرور الخاصة بك آمنة.

الأخبار السيئة (أو الرهيبة) هي أن مستخدمي شرائح M1 وM2 وM3 ما زالوا عرضة لاستغلال الجلب المسبق. ولكن فقط إذا قمت بتثبيت برامج ضارة على جهازك.

الحل الوحيد هو نقل محافظ العملات المشفرة الخاصة بك إلى أجهزة أخرى، مثل جهاز كمبيوتر يعمل بنظام Windows. ليست مثالية، ولكنها ضرورية على ما يبدو.

المراجع

انقر للتوسيع وعرض المراجع

أضف تقريرًا تقنيًا إلى موجز أخبار Google الخاص بك

احصل على آخر التحديثات والاتجاهات والرؤى التي يتم تسليمها مباشرة في متناول يدك. اشترك الآن!

اشترك الآن

Alex هو محرر تشفير مبتدئ شغوف بخصوصية البيانات والأمن السيبراني والتشفير. غالبًا ما ستجده يتطلع إلى أحدث مفتاح أمان أو مدير كلمات مرور أو أفضل عروض البيع المسبق للعملات المشفرة، ويبحث عن تلك العملة الرقمية الوحيدة للتحكم في كل منهم. مع أكثر من ست سنوات من الكتابة المستقلة تحت حزامه، وقع أليكس في حب هذه العملية. بدءًا من البحث عن البيانات وموضوعات العصف الذهني ووصولاً إلى مقارنة المستندات التقنية للعملات المشفرة والتعمق في خرائط طريق التشفير، كل ذلك موجود في لوحة المفاتيح. من الناحية المثالية، ميكانيكي مع مفاتيح بنية. Alex هو متعلم دائم يعلم أن التحسين المستمر هو أفضل طريقة للبقاء على صلة بالموضوع. وهو يعمل حاليًا على تحسين مهاراته في EEAT وSEO، ولكن من يدري ما الذي سيأتي بعد ذلك؟ يستمتع في أوقات فراغه بألعاب الفيديو وأفلام الرعب والذهاب إلى صالة الألعاب الرياضية، وهو ما يتعارض أحيانًا مع طبيعته الذواقة. أوه، حسنًا، لا يمكنك الحصول عليهم جميعًا. اتبع اليكس على”https://www.linkedin.com/in/alexpopaa/”> لينكد إن

عرض جميع المقالات بواسطة Alex Popa”8″ الارتفاع=”13″ viewBox=”0 0 8 13″ ملء=”none”>”M1.5 11.9297L6.5 6.92969L1.5 1.92969″ السكتة الدماغية=”#080C2D” عرض السكتة الدماغية=”2″ السكتة الدماغية-linecap=”round” السكتة الدماغية-خط الانضمام=”round”/>

تتمحور السياسة التحريرية للتقرير الفني حول توفير محتوى مفيد ودقيق يقدم قيمة حقيقية لقرائنا. نحن نعمل فقط مع الكتاب ذوي الخبرة الذين لديهم معرفة محددة في المواضيع التي يغطونها، بما في ذلك أحدث التطورات في التكنولوجيا، والخصوصية عبر الإنترنت، والعملات المشفرة، والبرمجيات، وأكثر من ذلك. تضمن سياستنا التحريرية أن يتم بحث كل موضوع وتنظيمه من قبل المحررين الداخليين لدينا. نحن نحافظ على معايير صحفية صارمة، وكل مقال مكتوب بنسبة 100% بواسطة مؤلفين حقيقيين.

اقرأ المزيد