La famosa compagnia russa di Cyber security Kaspersky ha scoperto vulnerabilità critiche nei sistemi operativi iOS e macOS di Apple che possono compromettere la sicurezza degli asset crittografici qualora si utilizzino wallet non custodial su tali ecosistemi.
Kaspersky segnala vulnerabilità critiche in iOS e macOS rischiano di far perdere i propri asset crittografici.
Martedì l’esperto di cybersicurezza Kaspersky ha dichiarato che sono state scoperte vulnerabilità critiche nei sistemi operativi iOS e macOS di Apple. Le falle di sicurezza includono una vulnerabilità che consente agli aggressori di accedere ai dati degli utenti e ai privilegi di root su iOS. Cosa che potrebbe compromettere la sicurezza degli asset crittografici utilizzati tramite questi sistemi operativi.
Per proteggersi da tali incidenti, gli utenti devono aggiornare i loro dispositivi iOS alla versione 16.4.1 e i Mac a macOS 13.3.1.
Kaspersky ha scritto su Twitter per informare che sono emerse gravi vulnerabilità in iOS e macOS. Le vulnerabilità includono la possibilità per gli aggressori di accedere alle informazioni degli utenti intercettando il traffico internet e un bug che consente al malware di eludere la sicurezza di Apple e ottenere l’accesso root.
Apple ha rilasciato aggiornamenti per tutti i sistemi – macOS 11, 12 e 13, iOS/iPadOS 15 e 16 e anche tvOS 16. Inoltre, è importante installare tutti i nuovi aggiornamenti relativi al browser Safari, anche se si utilizzano browser diversi come Google Chrome o Mozilla Firefox. Con le vulnerabilità CVE-2023-28205 e CVE-2023-28206 già scoperte, gli utenti possono aggiornare i loro dispositivi iOS, iPadOS o tvOS più recenti alla versione 16.4.1. Gli utenti Mac devono aggiornare a macOS 13.3.1.
Dopo l’allarme di Kaspersly, la società di sicurezza blockchain Slow Mist ha confermato che le vulnerabilità in iOS e macOS sono gravi e che gli utenti devono aggiornare i propri dispositivi per non incorrere in gravissimi rischi. Se i dispositivi iOS e macOS non vengono aggiornati, il malintenzionato può ottenere l’accesso root e mettere a rischio la sicurezza degli asset crittografici.
Recentemente, Kaspersky ha rivelato che gli attacchi di phishing di criptovalute sono aumentati del 40% su base annua nel 2022. L’azienda ha rilevato 5.040.520 attacchi di crypto phishing nel corso dell’anno, rispetto ai 3.596.437 del 2021. Arbitrum (ARB) è stata recentemente esposta a un attacco di phishing attraverso il suo server ufficiale Discord. Un hacker ha avuto accesso all’account Discord di uno degli sviluppatori di Arbitrum e ha condiviso un falso annuncio con un link di phishing prima dell’inizio dell’airdrop.
Sulla scia della tristemente lunga serie di fallimenti bancari di alto profilo negli Stati Uniti…
Un funzionario di Binance ha discusso con i rappresentanti della piattaforma di intelligenza artificiale (AI)…
Il 12 marzo 2023 è fallita la Signature Bank, un istituto finanziario con sede a…
Blend è un nuovo protocollo progettato da Blur in collaborazione con gli inventori di Paradigm.…
L'impennata di popolarità delle criptovalute ha portato a un importante afflusso di nuovi investitori, desiderosi…
In seguito alle accuse avanzate dal Garante della Privacy italiano circa la violazione del GDPR,…