CZ Zhao يحذر من مخاطر macOS وiPhone على الأصول المشفرة: إليك ما نعرفه حتى الآن

أصبحت سمعة شركة Apple فيما يتعلق بالأمان القوي موضع تدقيق بعد اكتشاف ثغرتين خطيرتين تستهدفان مستخدمي macOS و iPhone.

وفقًا لـ SecurityWeek ، تسمح هذه الثغرات الأمنية، التي تم تحديدها باسم CVE-2024-44308 وCVE-2024-44309، للمهاجمين باختراق الأجهزة، وخاصة أجهزة Mac التي تعتمد على Intel.

وسلط تشانغ بينج "CZ" تشاو، أحد مؤسسي Binance، الضوء على المخاطر، وحث المستخدمين على التصرف فورًا، مشيرًا إلى العواقب المحتملة على مجتمع العملات المشفرة وما بعده.

ترتبط هذه الثغرات الأمنية، التي اكتشفها فريق تحليل التهديدات (TAG) التابع لشركة Google، بجهات تهديد متقدمة، ربما برعاية دولة.

أصدرت شركة Apple تحديثات عاجلة، مؤكدة على أهمية البقاء محميًا في ظل مشهد التهديدات المتطور.

ثغرات أمنية تكشف عن عيوب عميقة في النظام البيئي لشركة Apple

تكشف الثغرات الأمنية المكتشفة حديثًا عن نقاط ضعف في مجالات رئيسية في البنية التحتية لبرامج Apple، مما يعرض ملايين الأجهزة للخطر.

الاشتباه في تورط جهات تهديد متقدمة في استغلال ثغرة أمنية في Apple

ويثير اكتشاف الثغرات الأمنية من قبل مجموعة Google TAG مخاوف بشأن احتمال تورط مجرمي الإنترنت المتمرسين.

تمتلك مجموعات التهديدات المستمرة المتقدمة (APT)، مثل مجموعة Lazarus المرتبطة بكوريا الشمالية، تاريخًا في استغلال الثغرات الأمنية التي لا يمكن اكتشافها في هجمات اليوم صفر لشن هجمات إلكترونية عالية المخاطر.

وتؤكد الأمثلة الأخيرة على المخاطر. ففي الشهر الماضي، أفادت شركة كاسبيرسكي أن مجموعة لازاروس استهدفت مستثمري العملات المشفرة من خلال لعبة وهمية تعتمد على تقنية البلوك تشين.

استغل هذا الهجوم ثغرة أمنية جديدة في محرك JavaScript V8 الخاص بمتصفح Google Chrome، مما أدى إلى تثبيت برامج تجسس لسرقة بيانات اعتماد المحفظة.

وتسلط مثل هذه التقنيات الضوء على كيفية قيام الجهات المدعومة من الدولة باستغلال الأدوات المتقدمة، بما في ذلك الذكاء الاصطناعي والهندسة الاجتماعية، لاستهداف الأصول عالية القيمة.

غالبًا ما يكون مستخدمو العملات المشفرة، الذين يعتمدون بشكل كبير على الأنظمة الآمنة، في مرمى النيران.

مستخدمو العملات المشفرة يواجهون مخاطر متزايدة

إن العواقب المترتبة على النظام البيئي للعملات المشفرة عميقة. فالمحافظ المشفرة، وملحقات المتصفح، ومنصات المعاملات هي أهداف متكررة لهجمات معقدة.

يمكن أن تسهل الثغرات الأمنية مثل CVE-2024-44308 وCVE-2024-44309 سرقة المفاتيح الخاصة وبيانات اعتماد المحفظة وغيرها من المعلومات الحساسة.

في وقت سابق من هذا العام، أطلق قراصنة من كوريا الشمالية حملة تستهدف مستخدمي LinkedIn من خلال انتحال شخصيات شركات وموظفين كبار.

وقد قاموا بعد ذلك بحملة مماثلة تستهدف ملحقات المتصفح وأدوات مؤتمرات الفيديو.

تكشف هذه الحوادث عن حجم ونطاق الهجمات الإلكترونية التي تستهدف مجتمع التشفير.

إن إفصاح شركة Trust Wallet عن ثغرة أمنية في نظام iOS في شهر أبريل، والتي تم بيعها مقابل 2 مليون دولار على Dark Web، يوضح بشكل أكبر المخاطر الكبيرة.

استغلت هذه الثغرة الأمنية نقاط ضعف في تطبيق iMessage، مما قد يعرض البيانات الخاصة للمستخدمين للخطر.

ورغم أن شركة أبل نجحت في حل هذه المشكلة، فإن الاستهداف المستمر لنظامها البيئي يسلط الضوء على الحاجة إلى اليقظة.

سمعة شركة أبل الأمنية تحت الضغط

لطالما كانت شركة Apple تُعتبر رائدة في مجال الأمن السيبراني، ولكن التكرار المتزايد لاستغلال الثغرات الأمنية غير المكتشفة يتحدى هذه الرواية.

وتوضح هذه الحوادث أن أي نظام ليس بمنأى عن الهجمات، خاصة وأن الجهات الفاعلة في مجال التهديد تعمل على تطوير أساليب متطورة بشكل متزايد.

إن الاستجابة السريعة للشركة في إصدار التصحيحات أمر يستحق الثناء، ولكنه يؤكد على أهمية اليقظة المستمرة.

يتعين على المستخدمين، وخاصة أولئك الذين يديرون الأصول الرقمية، اتخاذ تدابير استباقية، بما في ذلك تحديثات البرامج المنتظمة وممارسات الأمان القوية.

البقاء في المقدمة في ظل بيئة الأمن السيبراني المتقلبة

ويُعد ظهور CVE-2024-44308 وCVE-2024-44309 بمثابة تذكير صارخ بمشهد التهديدات المتطور.

وفي حين تحركت شركة أبل بسرعة لمعالجة هذه الثغرات الأمنية، فإن الآثار الأوسع نطاقا على المستخدمين، وخاصة في مجال العملات المشفرة، لا تزال كبيرة.

مع استمرار مجرمي الإنترنت في استهداف الأصول ذات القيمة العالية، يتعين على المستخدمين إعطاء الأولوية للأمن.

إن التحديثات المنتظمة، إلى جانب الوعي بالتهديدات الناشئة، أمر ضروري لحماية البيانات الشخصية والمالية.

تواجه شركة أبل ونظامها البيئي ضغوطًا لتعزيز سمعتها كمركز للأمن السيبراني.