La famosa compagnia russa di Cyber security Kaspersky ha scoperto vulnerabilità critiche nei sistemi operativi iOS e macOS di Apple che possono compromettere la sicurezza degli asset crittografici qualora si utilizzino wallet non custodial su tali ecosistemi.
Kaspersky segnala vulnerabilità critiche in iOS e macOS rischiano di far perdere i propri asset crittografici.
Martedì l’esperto di cybersicurezza Kaspersky ha dichiarato che sono state scoperte vulnerabilità critiche nei sistemi operativi iOS e macOS di Apple. Le falle di sicurezza includono una vulnerabilità che consente agli aggressori di accedere ai dati degli utenti e ai privilegi di root su iOS. Cosa che potrebbe compromettere la sicurezza degli asset crittografici utilizzati tramite questi sistemi operativi.
Per proteggersi da tali incidenti, gli utenti devono aggiornare i loro dispositivi iOS alla versione 16.4.1 e i Mac a macOS 13.3.1.
Gravi vulnerabilità che mettono a rischio la sicurezza degli asset crittografici su iOS e macOS
Kaspersky ha scritto su Twitter per informare che sono emerse gravi vulnerabilità in iOS e macOS. Le vulnerabilità includono la possibilità per gli aggressori di accedere alle informazioni degli utenti intercettando il traffico internet e un bug che consente al malware di eludere la sicurezza di Apple e ottenere l’accesso root.
Apple ha rilasciato aggiornamenti per tutti i sistemi – macOS 11, 12 e 13, iOS/iPadOS 15 e 16 e anche tvOS 16. Inoltre, è importante installare tutti i nuovi aggiornamenti relativi al browser Safari, anche se si utilizzano browser diversi come Google Chrome o Mozilla Firefox. Con le vulnerabilità CVE-2023-28205 e CVE-2023-28206 già scoperte, gli utenti possono aggiornare i loro dispositivi iOS, iPadOS o tvOS più recenti alla versione 16.4.1. Gli utenti Mac devono aggiornare a macOS 13.3.1.
Arrivano conferme circa la vulnerabilità scoperta sui sistemi operativi Apple
Dopo l’allarme di Kaspersly, la società di sicurezza blockchain Slow Mist ha confermato che le vulnerabilità in iOS e macOS sono gravi e che gli utenti devono aggiornare i propri dispositivi per non incorrere in gravissimi rischi. Se i dispositivi iOS e macOS non vengono aggiornati, il malintenzionato può ottenere l’accesso root e mettere a rischio la sicurezza degli asset crittografici.
Recentemente, Kaspersky ha rivelato che gli attacchi di phishing di criptovalute sono aumentati del 40% su base annua nel 2022. L’azienda ha rilevato 5.040.520 attacchi di crypto phishing nel corso dell’anno, rispetto ai 3.596.437 del 2021. Arbitrum (ARB) è stata recentemente esposta a un attacco di phishing attraverso il suo server ufficiale Discord. Un hacker ha avuto accesso all’account Discord di uno degli sviluppatori di Arbitrum e ha condiviso un falso annuncio con un link di phishing prima dell’inizio dell’airdrop.