Coinbase Dev: os usuários da Crypto Wallet devem atualizar seus iPhones

As vulnerabilidades mais recentes encontradas no iOS da Apple podem comprometer as carteiras de criptomoedas móveis

A Apple lançou atualizações para seus sistemas operacionais móveis iOS e iPadOS depois que a empresa confirmou relatórios de vulnerabilidades que poderiam ameaçar carteiras de criptomoedas móveis. Essas vulnerabilidades estão relacionadas a uma execução remota de código arbitrário, o que significa que um agente mal-intencionado pode obter acesso administrativo remoto a um sistema de destino.

A empresa foi rápida em responder às falhas relatadas, lançando as correções necessárias para iOS 14.4 e iPadOS 14.4, enquanto recomendava a seus usuários que atualizassem seus dispositivos para a versão mais recente.

Mas para aqueles que usam regularmente carteiras de criptomoedas móveis, isso é ainda mais importante.

https://twitter.com/petejkim/status/1354196198530273282?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1354196198530273282%7Ctwgr%5E&ref_url=https%3A%2F%2Fdecrypt.co%2F55632%2Fcoinbase-dev-crypto-wallet-users-should-update-their-iphones

“Se você estiver usando uma carteira de criptomoedas móvel em um dispositivo iOS, certifique-se de atualizar o iOS o mais rápido possível! A atualização inclui uma correção para uma vulnerabilidade de execução remota de código arbitrário que pode ter sido ativamente explorada”, disse Pete Kim, chefe de engenharia da Coinbase Wallet.

De acordo com a Apple, as falhas de segurança “podem ter sido exploradas ativamente”. A extensão total das vulnerabilidades ainda não foi divulgada.

Duas novas atualizações estão abordando as falhas descobertas no motor WebKit da Apple, o motor de navegador de código aberto usado pelo Safari, Mail, a App Store e vários outros aplicativos. O terceiro está relacionado ao kernel em dispositivos afetados e é descrito como permitindo que um aplicativo malicioso eleve privilégios.

“Eu só posso falar sobre a segurança do nosso produto, mas se um produto depende apenas da segurança do dispositivo iOS, então eles provavelmente estão com problemas”, disse Tal Be’ery, gerente de pesquisa de segurança da ZenGo, à Decrypt.

Ele observou que, uma vez que a Apple não compartilhou todos os detalhes técnicos, “não podemos saber com certeza” quais são os possíveis riscos.

“Do ponto de vista da modelagem de ameaças, esses tipos de vulnerabilidades são geralmente usados ​​por um invasor de um estado-nação para hackear seus adversários e custar milhões. No entanto, acreditamos que devido a medidas de segurança adicionais que incluímos em nosso produto, que são independentes da segurança do dispositivo, nossos clientes não correm risco imediato ”, acrescentou Tal Be’ery.

Mas ele acrescentou que mesmo os usuários do ZenGo devem atualizar seus dispositivos, pois é uma boa prática de segurança.

Fonte: Decrypt

Foto de Marcelo Roncate
Foto de Marcelo Roncate O autor:

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.