Apple admite haber puesto en peligro la seguridad de las criptomonedas
Hechos clave:
- Apple ha confirmado una vulnerabilidad crítica, que podría permitir a los hackers tomar el control del iPhone o iPad. Se daría si un usuario visita un sitio web dañino.
- La falla fue descubierta por el Grupo de Análisis de Amenazas de Google. Podría hacer que los atacantes tuvieran acceso a datos confidenciales de los usuarios de criptomonedas.
Apple confirmó hace poco una vulnerabilidad crítica en sus dispositivos. Esta falla en el sistema, permitía la ejecución remota de un código malicioso a través de JavaScript basado en la web. Así, esto creó una amenaza potencial para la seguridad de los usuarios de criptomonedas.
El exploit (un programa diseñado para aprovechar una vulnerabilidad o un fallo de seguridad en el sistema), afectó al software JavaScriptCore y WebKit. Estos dos son componentes esenciales para procesar contenido web. Además, este código malicioso fué detallado en una reciente divulgación de seguridad de Apple.
Apple instó a sus usuarios a actualizar sus dispositivos a las últimas versiones de software, para de esta forma mitigar el riesgo.
La vulnerabilidad de Apple explotada activamente
La vulnerabilidad, descubierta por el Grupo de Análisis de Amenazas de Google, permitiría el “procesamiento de contenido web creado con fines malintencionados”. Como resultado, daría lugar a ataques de secuencias de comandos entre sitios. Este tipo de hackeos son más habituales de lo que se pueda pensar.
Apple reconoció que el problema puede haber sido explotado activamente en sistemas Mac basados en Intel, lo que aumenta las preocupaciones la amplitud de su impacto.
La falla no se limitaba a los Mac, ya que los usuarios de iPhone y iPad también corrían riesgo. Apple reveló que la vulnerabilidad en JavaScriptCore provocaría la ejecución de código arbitrario si los usuarios accedían a sitios web dañinos.
Para intentar solucionar el problema y que los usuarios de Apple corran los menores riesgos posibles, se lanzó una nueva actualización de software.
Jeremiah O’Connor, director de tecnología de la empresa de ciberseguridad cripto Trugard, advirtió que los dispositivos sin parches podrían exponer datos confidenciales. Algunos serían claves privadas y contraseñas almacenadas en navegadores, lo que convierte el robo de criptomonedas en una amenaza tangible.
“Los atacantes podrían obtener acceso a datos confidenciales, lo que representa riesgos significativos para los usuarios de criptomonedas”, dijo O’Connor.
La comunidad cripto respondió rápidamente a las revelaciones. En concreto, el ex CEO de Binance, Changpeng Zhao, instó a los usuarios de MacBooks basados en Intel a actualizar sus sistemas de inmediato. Fué esta declaración lo que hizo sonar la alarma en las redes sociales.
Este incidente sigue a informes anteriores de vulnerabilidades en los chips de la serie M de Apple (M1, M2 y M3). De hecho, se descubrió que estos chips tenían una falla en el proceso de precarga, una característica diseñada para mejorar el rendimiento.
Los investigadores de seguridad, descubrieron que la búsqueda previa podría aprovecharse para almacenar datos confidenciales en la memoria caché del procesador. De esta forma los hackers tendrían la oportunidad de reconstruir claves de las criptomonedas.
A diferencia de la vulnerabilidad de JavaScriptCore, las fallas a nivel de chip no se pueden solucionar mediante actualizaciones de software. Si bien existen soluciones alternativas, a menudo implican un equilibrio entre el rendimiento del dispositivo y la seguridad.
Las últimas revelaciones de Apple resaltan el creciente vínculo entre la ciberseguridad y las criptomonedas. De esta forma, se enfatiza la necesidad crítica de actualizaciones oportunas para salvaguardar datos confidenciales en un mundo cada vez más digital.
El malware Cthulhu Stealer ataca a los usuarios de Apple
El agosto pasado, la empresa de ciberseguridad Cado Security advirtió a los usuarios de Apple Mac sobre una nueva variante de malware llamada “Cthulhu Stealer”. Este malware fué diseñado para robar información personal y apuntar a billeteras de criptomonedas.
“Si bien MacOS tiene reputación de ser seguro, el malware para macOS ha estado en aumento en los últimos años”, afirmó la empresa.
El malware Cthulhu Stealer se hace pasar por software legítimo, como CleanMyMac o Adobe GenP, y aparece en forma de una imagen de disco de Apple (DMG).
Una vez que los usuarios descargan y abren este archivo, se les solicita que ingresen su contraseña a través de la herramienta de línea de comandos de macOS, que ejecuta AppleScript y JavaScript.
Después de ingresar la contraseña inicial, el malware solicita una segunda contraseña, dirigida específicamente a la billetera Ethereum MetaMask.
El ascenso de Cthulhu Stealer y otras amenazas similares, como el malware AMOS que clona el software Ledger Live, ha llevado a Apple a tomar medidas.
El gigante tecnológico anunció recientemente actualizaciones para su sistema operativo macOS. Como resultado, esto hará más difícil a los usuarios eludir las protecciones de Gatekeeper que garantizan que solo se ejecuten aplicaciones confiables.
Leer más
- Alibaba reduce recursos destinados al metaverso y despide decenas de empleados
- Anthropic y Palantir otorgan acceso a sus modelos IA para uso militar
- El precio de XRP se dispara un 25% tras dimisión de Gary Gensler ante la SEC
Más
in numbers
