هشدار CZ به جامعه کریپتو درباره اکسپلویت جدید هدف‌گیری‌شده برای کاربران macOS و iPhone

مدیرعامل سابق بایننس، چانگ‌پنگ ژائو  یکی از چهره‌های برجسته دنیای کریپتو، اخیراً به کاربران هشدار داده است که یک اکسپلویت جدید و خطرناک در حال هدف‌گیری سیستم‌های macOS مبتنی بر چیپ‌های اینتل، آیفون‌ها و آیپدها است. این آسیب‌پذیری می‌تواند خطرات جدی برای دارایی‌های دیجیتال کاربران ایجاد کند و سرقت اطلاعات حساس را تسهیل کند.

اکسپلویت روز صفر: چالشی بی‌پایان برای امنیت سایبری

ژائو در ۱۹ نوامبر ۲۰۲۴ در توییتی اعلام کرد که این اکسپلویت به‌عنوان یک آسیب‌پذیری روز صفر (Zero-Day Exploit) شناخته می‌شود. این نوع آسیب‌پذیری‌ها توسط هکرها قبل از ارائه یک پچ امنیتی کشف و بهره‌برداری می‌شوند و به همین دلیل توسعه‌دهندگان هیچ زمانی برای رفع آن ندارند. وی کاربران مک‌بوک‌های مبتنی بر چیپ‌های اینتل را به به‌روزرسانی فوری سیستم‌های خود فراخواند تا از خطرات احتمالی جلوگیری کنند.

جزئیات آسیب‌پذیری: حملات XSS و اجرای کدهای مخرب

بر اساس گزارش اپل، این اکسپلویت‌ها که با نام‌های CVE-2024-44308 و CVE-2024-44309 شناخته می‌شوند، به اجزای JavaScriptCore و WebKit در سیستم‌عامل macOS Sequoia مربوط هستند. هکرها می‌توانند از این آسیب‌پذیری‌ها برای اجرای حملات تزریق اسکریپت بین‌سایتی (XSS) و اجرای کدهای مخرب استفاده کنند.

حملات XSS معمولاً به این صورت انجام می‌شوند که هکرها اسکریپت‌های مخرب را در وبسایت‌های معتبر تزریق کرده و در مرورگر قربانی اجرا می‌کنند. این نوع حملات می‌تواند به سرقت اطلاعات حساس، هدایت کاربران به وبسایت‌های مخرب و حتی کنترل نشست‌های کاربری منجر شود.

واکنش اپل و جامعه امنیتی

اپل به‌سرعت پس از کشف این آسیب‌پذیری، به‌روزرسانی‌های اضطراری منتشر کرد. این شرکت اعلام کرد که یکی از آسیب‌پذیری‌ها مربوط به نحوه مدیریت کوکی‌ها بوده است که اکنون با بهبود مدیریت حالت (State Management) برطرف شده است. آسیب‌پذیری دیگر نیز با بهینه‌سازی بررسی‌ها رفع شده است.

این آسیب‌پذیری‌ها توسط تیم تحلیل تهدیدات گوگل (Google Threat Analysis Group) کشف شده‌اند که به طور خاص روی بررسی حملات سایبری تحت حمایت دولت‌ها فعالیت دارند. به همین دلیل، گمانه‌زنی‌هایی درباره دست داشتن بازیگران دولتی در این حملات مطرح شده است.

خطرات پیشین برای کاربران اپل

این اولین باری نیست که کاربران اپل با چنین تهدیدهایی مواجه می‌شوند. در ۱۲ نوامبر ۲۰۲۴، هکرهای کره شمالی با استفاده از بدافزارهای مخصوص کریپتو، سیستم‌های macOS را هدف قرار دادند. این بدافزارها قادر بودند از سیستم‌های امنیتی اپل در دستگاه‌های به‌روزنشده عبور کنند.

همچنین، در آوریل ۲۰۲۴، تیم توسعه‌دهنده کیف پول Trust Wallet درباره یک اکسپلویت روز صفر در چارچوب iMessage اپل هشدار داد. این اکسپلویت به هکرها اجازه می‌داد بدون نیاز به تعامل کاربر، به دستگاه‌ها نفوذ کنند.

در یک مورد دیگر، در ماه مارس، پژوهشگران یک آسیب‌پذیری در چیپ‌های سری M اپل کشف کردند که امکان استخراج کلیدهای رمزنگاری ذخیره‌شده در کش CPU را فراهم می‌کرد.

اقدامات لازم برای کاربران

کاربران اپل، به‌ویژه آن‌هایی که از مک‌بوک‌های مبتنی بر چیپ‌های اینتل یا دستگاه‌های قدیمی‌تر استفاده می‌کنند، باید به نکات زیر توجه کنند:

• به‌روزرسانی فوری سیستم‌عامل: اطمینان حاصل کنید که آخرین نسخه macOS، iOS یا iPadOS روی دستگاه شما نصب شده است.
• استفاده از نرم‌افزارهای امنیتی: از آنتی‌ویروس‌ها و فایروال‌های معتبر استفاده کنید.
• اجتناب از نصب نرم‌افزارهای ناشناس: تنها اپلیکیشن‌های معتبر و مورد تایید از App Store را نصب کنید.
• هوشیاری در برابر فیشینگ: مراقب ایمیل‌ها، لینک‌ها و پیام‌های ناشناس باشید که ممکن است به بدافزارها یا وب‌سایت‌های مخرب هدایت شوند.

جمع‌بندی

با توجه به افزایش تهدیدات سایبری در دنیای کریپتو، کاربران باید همواره سیستم‌های خود را به‌روز نگه دارند و از اقدامات امنیتی مناسب بهره ببرند. هشدار CZ به جامعه کریپتو نشان‌دهنده جدی بودن این خطرات است. در حالی که اپل اقدامات سریعی برای برطرف کردن این آسیب‌پذیری‌ها انجام داده، کاربران باید هوشیار باشند و همیشه از داده‌های خود، به‌ویژه دارایی‌های دیجیتال، محافظت کنند.