Mantan CEO Binance Changpeng ‘CZ’ Zhao telah memperingatkan komunitas kripto tentang eksploitasi baru yang menargetkan pengguna Mac yang didukung oleh chip Intel, yang berpotensi mengekspos aset digital pengguna.
Zhao menyoroti eksploitasi zero-day pada 19 November, mendesak Pengguna Mac berbasis Intel akan melakukan patch pada sistem mereka untuk mencegah menjadi korban eksploitasi yang sedang berlangsung. Kerentanan, yang juga berdampak iPhone dan iPadtelah dieksploitasi secara aktif pada sistem Mac, sehingga mendorong Apple untuk merilis perbaikan darurat.
“Jika Anda menggunakan MacBook dengan chip berbasis Intel, Perbarui secepatnya!” Zhao menulis, memperingatkan komunitas kripto tentang potensi risiko terhadap data sensitif.
Kerentanan zero-day adalah bug yang ditemukan dan dieksploitasi oleh peretas sebelum patch tersedia. Sesuai dengan namanya, karena pengembang memiliki waktu “nol hari” untuk mengatasi masalah ini, sehingga membuat pengguna rentan hingga pembaruan diinstal.
Menurut a postmortem dari Apple, kerentanan, yang dilacak sebagai CVE-2024-44308 dan CVE-2024-44309, memengaruhi komponen JavaScriptCore dan WebKit macOS Sequoia. Peretas dapat memanfaatkan ini untuk mengeksekusi “serangan skrip lintas situs” dan menjalankan kode berbahaya secara diam-diam.
Serangan skrip lintas situs adalah jenis kerentanan keamanan di mana penyerang menyuntikkan skrip berbahaya ke situs web atau aplikasi tepercaya. Skrip ini dijalankan di browser pengguna yang mengunjungi situs yang disusupi, memungkinkan penyerang membajak sesi pengguna, mengarahkan pengguna ke situs jahat, dan mencuri informasi sensitif.
Peretas kripto telah lama mengeksploitasi kerentanan serupa di sistem Mac dan Windows mencuri kredensial dompetmelakukan penipuan phishing, atau menyuntikkan malware untuk menyedot kunci pribadi dan aset digital.
Raksasa teknologi tersebut melaporkan salah satu kerentanannya sebagai masalah manajemen cookie, yang telah diselesaikan dengan “manajemen status yang lebih baik.” Pada saat yang sama, masalah lainnya ditangani dengan “pemeriksaan yang lebih baik,” tambah laporan itu.
Kerentanan ini pertama kali ditemukan oleh para peneliti di Grup Analisis Ancaman Google, yang dikenal karena menyelidiki serangan siber yang didukung pemerintah. Dengan demikian, spekulasi pun bermunculan mengenai potensi keterlibatannya aktor yang disponsori negara.
Apple belum mengungkapkan rincian apa pun mengenai tingkat kerusakan selain fakta bahwa kerentanan tersebut telah “dieksploitasi secara aktif.”
Pengguna Apple berisiko
Pengguna Apple, meskipun memiliki reputasi keamanan yang kuat, telah beberapa kali menghadapi risiko pada tahun ini saja. Pada 12 November, peretas Korea Utara ditargetkan pengguna macOS dengan malware yang berfokus pada kripto yang mampu menghindari tindakan keamanan Apple pada sistem lama.
Pada bulan April, penyedia dompet web3 Trust Wallet mengeluarkan peringatan tentang eksploitasi zero-day lainnya dalam kerangka iMessage Apple, yang memungkinkan penyerang menyusup ke iPhone tanpa interaksi pengguna apa pun.
Sebulan sebelumnya, peneliti menemukan cacat dalam chip seri M Apple yang dapat dieksploitasi untuk mengekstrak kunci kriptografi yang berada di cache CPU, sehingga data sensitif rentan disusupi.
Selain itu, penyerang juga berhasil menyusup ke App Store beberapa kali, meskipun ada kebijakan ketat dari Apple, untuk mempromosikan aplikasi berbahaya yang menyamar sebagai aplikasi terkemuka. pertukaran kripto, dompetdan lainnya platform penipuan yang menyedot aset kripto pengguna.
