苹果公司周一证实,其设备易受漏洞攻击,该漏洞允许通过基于网络的JavaScript远程执行恶意代码,从而打开了一个攻击向量,可能会让部分毫无戒备的受害者从其加密货币中获益。
根据最近的一项研究苹果安全披露,用户必须使用其JavaScriptCore和WebKit软件的最新版本来修补漏洞 ;
谷歌威胁分析小组的研究人员发现的这个漏洞允许“处理恶意制作的网络内容”,这可能会导致“跨站脚本攻击”
更令人担忧的是,苹果公司还承认,它“知道一份报告称,这个问题可能已在基于英特尔的Mac系统上被积极利用。”
苹果还发布了类似的安全披露适用于iPhone和iPad用户。这里,它说,允许“处理恶意制作的web内容可能会导致任意代码执行”的JavaScriptCore漏洞;
换句话说,苹果公司意识到了一个安全漏洞,如果用户访问有害网站,黑客可能会控制他们的iPhone或iPad。苹果公司表示,更新应该能解决这个问题。
加密网络安全公司Trugard的首席技术官兼联合创始人Jeremiah O'Connor告诉解密“攻击者可以访问存储在浏览器中的私钥或密码等敏感数据”,如果用户的设备未打补丁,则可以进行加密盗窃。
周三,社交媒体上开始流传加密社区内部漏洞的曝光,币安前首席执行官赵在推特建议使用英特尔CPU的MacBook用户尽快更新。
发展如下三月报告安全研究人员在苹果上一代芯片M1、M2和M3系列中发现了一个漏洞,该漏洞可能会让黑客窃取加密密钥。
漏洞,这并不新鲜,利用“预取”,这是苹果自己的M系列芯片用来加速与公司设备交互的过程。可以利用预取将敏感数据存储在处理器的缓存中,然后访问它以重建应该无法访问的加密密钥。
不幸的是,ArsTechnica报道称这对苹果用户来说是一个重大问题,因为芯片级漏洞无法通过软件更新来解决 ;
潜力解决方法可以缓解这个问题,但这些交易的表现是为了安全。
.png)
