Apple デバイスを好む経験豊富な暗号通貨投資家として、私はこれらの持続的なセキュリティ脆弱性について読むと不安を感じずにはいられません。私の MacBook Pro は、数え切れないほどの取引セッションを通して私の信頼できるパートナーでしたが、最近の出来事により、その無敵さに疑問を感じています。
以前Binanceの責任者だったChangpeng ‘CZ’ Zhao氏は、特にIntelプロセッサを搭載したMacユーザーを狙った新たなハッキングの脅威について仮想通貨団体に警告した。この潜在的な脆弱性により、ユーザーの仮想資産が漏洩する可能性があります。
11 月 19 日、Zhao 氏は進行中のゼロデイ エクスプロイト問題に注意を喚起し、Intel ベースの Mac のユーザーに対し、これらのエクスプロイトの餌食にならないようにシステムを直ちにアップデートするようアドバイスしました。この脆弱性は iPhone や iPad にも影響し、Mac システムをターゲットにするために積極的に使用されていることに注意することが重要です。その結果、Apple はこの問題に対処するための緊急パッチをリリースしました。
暗号通貨コミュニティの Zhao 氏が機密情報に対する脅威の可能性を警告したように、MacBook に Intel プロセッサが搭載されている場合は、安全上の理由からすぐにアップデートしてください。
ゼロデイ脆弱性とは、修正 (パッチ) がリリースされる前にハッカーが攻撃に利用できるセキュリティ上の欠陥を指します。開発者には悪用される前に問題を修正する時間がない (または「ゼロデイ」) ため、ユーザーは必要なアップデートをインストールするまで危険にさらされたままになります。
アナリストとして、私は Apple の事後分析からいくつかの懸念すべき発見を発見しました。現在の問題は CVE-2024-44308 および CVE-2024-44309 として特定されており、特に macOS Sequoia 内の JavaScriptCore コンポーネントと WebKit コンポーネントが対象となっています。悪意のある攻撃者はこれらの脆弱性を悪用して「クロスサイト スクリプティング攻撃」を実行し、無防備なユーザーのシステム上で有害なコードを密かに実行することができます。
簡単に言うと、クロスサイト スクリプティング (XSS) 攻撃は、ハッカーが信頼できる Web サイトやアプリケーションに有害なコードを挿入するセキュリティ上の欠陥の一種です。このコードは訪問者の Web ブラウザで実行され、ハッカーがユーザー セッションを制御し、ユーザーを有害なサイトに誘導し、機密データを盗むことを可能にする可能性があります。
暗号通貨を専門とするハッカーは、Mac と Windows の両方のオペレーティング システムに見られる同様の弱点を長年にわたって一貫して利用してきました。これにより、ウォレットの詳細を盗んだり、不正なフィッシング活動を実行したり、さらには秘密鍵を盗んでデジタル資産を流出させる悪意のあるソフトウェアを導入したりすることが可能になりました。
この大手テクノロジー企業は、セキュリティ上の懸念の 1 つを Cookie の処理方法の問題であると特定し、現在、管理アプローチを強化することでこの問題を修正しています。一方、報告書によると、彼らはチェックプロセスを強化することで別の問題に取り組んだという。
当初、この脆弱性は、政府支援によるサイバー脅威の調査で有名な Google の脅威分析グループの専門家によって特定されました。その結果、国の資金提供を受けた団体がこれらの事件に関与しているのではないかという推測がなされている。
Appleは影響の深刻さに関する詳細を明らかにしておらず、発見された脆弱性がすでに積極的な悪用に使用されているとのみ言及している。
Apple ユーザーが危険にさらされる
Apple は堅牢なセキュリティで知られていますが、今年はその製品のユーザーが複数のリスクに直面しています。たとえば、11 月 12 日、北朝鮮のサイバー犯罪者は Mac ユーザーを攻撃の対象とし、古いシステムに対する Apple の保護措置を回避できる暗号関連のマルウェアを使用しました。
先月、Trust Wallet は Apple の iMessage システムの潜在的なセキュリティ脆弱性についてユーザーに警告しました。ゼロデイエクスプロイトと呼ばれるこの欠陥により、ハッカーはデバイスの所有者によるアクションを必要とせずにiPhoneにアクセスできるようになります。
約 1 か月前、Apple の M シリーズ プロセッサに脆弱性が研究者によって発見されました。この脆弱性により、ハッカーがプロセッサのキャッシュ メモリ内に保存されている暗号キーにアクセスできる可能性があり、機密情報が侵害に対して脆弱になります。
さらに、Apple の厳格な規制があるにもかかわらず、攻撃者が何度も App Store への侵入に成功していることも注目に値します。彼らはこのアクセスを利用して、ユーザーのデジタル資産を悪用するように設計された、有名な暗号通貨取引所、ウォレット、その他の欺瞞的なプラットフォームを装った悪意のあるアプリケーションをプッシュしました。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- WIF 予想・見通し・の予想. WIF 暗号通貨
- JPY KRW 予想・見通し・の予想
- USD PHP 予想・見通し・の予想
- ZEX 予想・見通し・の予想. ZEX 暗号通貨
- 2025 年に終了するテレビ番組: 完全なリストを見る
- サム・アルトマンが AGI を再定義: 期待を下げるか、それとも認識を管理するか?
- WazirX ハッキング逮捕:デリー警察、2 億 3,000 万ドルの暗号通貨強盗の容疑者を逮捕
- GBP JPY 予想・見通し・の予想
- ドージコインETFは2025年に発売されるのか?
2024-11-21 10:46