gli utenti di crypto wallet dovrebbero

  • 7. Februar 2021 at 11:21

Coinbase Dev: gli utenti di crypto wallet dovrebbero aggiornare i loro iPhone

Le ultime vulnerabilità trovate in iOS di Apple potrebbero potenzialmente compromettere i portafogli di criptovalute mobili.

Il gigante tecnologico ha rilasciato aggiornamenti ai suoi sistemi operativi mobili per affrontare le ultime falle di sicurezza.
Le falle scoperte potrebbero potenzialmente minacciare la sicurezza dei portafogli di criptovalute mobili.
Si consiglia agli utenti di aggiornare i loro dispositivi.

Apple ha rilasciato gli aggiornamenti ai suoi sistemi operativi mobili iOS e iPadOS dopo che la società ha confermato le segnalazioni di vulnerabilità che potrebbero potenzialmente minacciare i Bitcoin Pro portafogli di criptovalute mobili. Queste vulnerabilità sono legate all’esecuzione di codice arbitrario da remoto, il che significa che un attore malintenzionato potrebbe ottenere l’accesso amministrativo remoto a un sistema di destinazione.

L’azienda è stata veloce a rispondere alle falle segnalate, distribuendo le correzioni necessarie per iOS 14.4 e iPadOS 14.4 mentre raccomanda ai suoi utenti di aggiornare i loro dispositivi all’ultima versione.

Ascolta il podcast giornaliero di Decrypt

La tua dose quotidiana di notizie sulle criptovalute, apprendimento, gossip e discussioni.

Ma per coloro che usano regolarmente portafogli di criptovalute mobili, questo è ancora più importante.

„Se stai usando un portafoglio di criptovalute mobile su un dispositivo iOS, assicurati di aggiornare iOS il prima possibile! L’aggiornamento include una correzione per una vulnerabilità di esecuzione di codice arbitrario da remoto che potrebbe essere stata attivamente sfruttata“, ha detto Pete Kim, capo dell’ingegneria di Coinbase Wallet.

⚠️ Se stai usando un portafoglio di criptovalute mobile su un dispositivo iOS, assicurati di aggiornare iOS il prima possibile! L’aggiornamento include una correzione per una vulnerabilità di esecuzione di codice arbitrario da remoto che potrebbe essere stata attivamente sfruttata.https://t.co/qyK9eygST4

– Pete Kim ⟠ (@petejkim) 26 gennaio 2021

Secondo Apple, le falle di sicurezza „potrebbero essere state attivamente sfruttate“. La piena portata delle vulnerabilità non è stata però rivelata.

Due nuovi aggiornamenti affrontano le falle scoperte nel motore WebKit di Apple, il motore open-source del browser web utilizzato da Safari, Mail, App Store e varie altre app. Il terzo riguarda il kernel nei dispositivi colpiti ed è descritto come permettendo ad un’applicazione malevola di elevare i privilegi.

„Posso solo parlare della sicurezza del nostro prodotto, ma se un prodotto si basa solo sulla sicurezza del dispositivo iOS, allora sono probabilmente nei guai“, ha detto a Decrypt Tal Be’ery, security research manager di ZenGo.
ZenGo offre una correzione per la vulnerabilità dei token nei popolari portafogli di criptovalute

Avete mai collegato una dapp di Ethereum al vostro portafoglio di criptovalute? Potresti non aver avuto problemi con l’accesso non autorizzato ai tuoi token, ma secondo ZenGo, alcune applicazioni decentralizzate e portafogli…

Ha osservato che poiché Apple non ha condiviso tutti i dettagli tecnici „non possiamo sapere con certezza“ quali sono i possibili rischi.

„Dal punto di vista della modellazione delle minacce, questi tipi di vulnerabilità sono di solito utilizzati da un attaccante di uno stato nazionale per hackerare i loro avversari e costano milioni. Tuttavia, crediamo che a causa delle misure di sicurezza aggiuntive che abbiamo incluso nel nostro prodotto, che sono indipendenti dalla sicurezza del dispositivo, i nostri clienti non sono a rischio immediato“, ha aggiunto Tal Be’ery.

Ma ha aggiunto che anche gli utenti di ZenGo dovrebbero aggiornare i loro dispositivi, in quanto è una buona pratica di sicurezza.