⚠️🚨币安的CZ警告macOS和iPhone漏洞影响加密社区

赵长鹏（⌨️-40/⌨️），前⌨️-42/⌨️交易所的首席执行官，最近向加密社区通报了一个针对基于Intel的Mac用户的新漏洞。 影响iPhone和iPad的漏洞可能会暴露用户的数字资产。

赵发出警报

在X平台上，赵敦促使用基于Intel芯片的Mac用户在11月19日的零日漏洞后更新他们的设备。 "如果您使用基于Intel芯片的Macbook，请尽快更新。 保持安全！" CZ写道。

如果您使用基于Intel芯片的Macbook，请尽快更新！

保持安全！

— CZ 🔶 BNB (⌨️-25/⌨️binance) 2024年11月20日

零日漏洞是指在漏洞修补程序可用之前被黑客识别和利用的缺陷。 "零日"一词指的是开发人员在发现漏洞后修复它的时间有限。

这些漏洞带来高风险，因为它们在未被检测到的情况下持续的时间越长，攻击者利用它们的机会就越大。 这可能导致终端用户严重后果，例如数据泄露、经济损失、隐私侵犯和中断。

苹果在事后报告中确认了此次攻击，并推出了主要的macOS和iOS安全更新以防止进一步损害。该公司敦促用户更新到iOS 18.1.1、macOS Sequoia 15.1.1和旧版iOS 17.7.2。苹果将其中一个处理的漏洞描述为cookie管理问题。

这家科技巨头将漏洞识别为CVE-2024-44308和CVE-2024-44309，影响了macOS Sequoia的JavaScriptCore和WebKit组件。 黑客可以利用这一点执行“跨站脚本攻击”并秘密启动恶意代码。

跨站脚本攻击（XSS）是一种网络安全攻击，涉及将恶意脚本注入合法网站或应用程序。 加密黑客之前曾利用类似的漏洞在Mac和Windows计算机上窃取钱包密码并插入恶意软件以窃取私钥和数字资产。

谷歌威胁分析小组的研究人员最初发现了最新的漏洞，该小组以调查政府支持的黑客而闻名。 因此，对国家赞助行为者可能参与的猜测有所增加。 同时，苹果尚未分享任何有关损害程度的细节，除了漏洞“被积极利用”的事实。

对于苹果和macOS用户的担忧

尽管该公司的安全声誉卓著，但苹果用户在今年的几个场合中仍面临风险。 CNF本月早些时候报导，北韩黑客利用隐藏在诱饵PDF中的恶意软件来攻击macOS，窃取加密密钥。

在三月，研究人员发现苹果M系列芯片中的一个缺陷，黑客可以利用该缺陷检索存储在CPU缓存中的加密密钥。 一个月后，Web3钱包提供商Trust Wallet警告苹果的iMessage框架中出现了另一个零日漏洞。 此次攻击允许黑客在没有任何用户交互的情况下渗透iPhone。

在这些攻击中，苹果推出了iPhone 16，这是其首款支持原生人工智能（AI）的智能手机。正如CNF所指出的，这一消息在持有AI加密代币的人中引发了兴奋。

⌨️-34/⌨️-35/⌨️-36/⌨️-37