⚠️🚨幣安的CZ警告macOS和iPhone漏洞影響加密社區

趙長鵬（⌨️-40/⌨️），前⌨️-42/⌨️交易所的首席執行官，最近向加密社區通報了一個針對基於Intel的Mac用戶的新漏洞。 影響iPhone和iPad的漏洞可能會暴露用戶的數字資產。

趙發出警報

在X平台上，趙敦促使用基於Intel芯片的Mac用戶在11月19日的零日漏洞後更新他們的設備。 "如果您使用基於Intel芯片的Macbook，請盡快更新。 保持安全！" CZ寫道。

如果您使用基於Intel芯片的Macbook，請盡快更新！

保持安全！

— CZ 🔶 BNB (⌨️-25/⌨️binance) 2024年11月20日

零日漏洞是指在漏洞修補程序可用之前被黑客識別和利用的缺陷。 "零日"一詞指的是開發人員在發現漏洞後修復它的時間有限。

這些漏洞帶來高風險，因為它們在未被檢測到的情況下持續的時間越長，攻擊者利用它們的機會就越大。 這可能導致終端用戶嚴重後果，例如數據洩露、經濟損失、隱私侵犯和中斷。

蘋果在事後報告中確認了此次攻擊，並推出了主要的macOS和iOS安全更新以防止進一步損害。該公司敦促用戶更新到iOS 18.1.1、macOS Sequoia 15.1.1和舊版iOS 17.7.2。蘋果將其中一個處理的漏洞描述為cookie管理問題。

這家科技巨頭將漏洞識別為CVE-2024-44308和CVE-2024-44309，影響了macOS Sequoia的JavaScriptCore和WebKit組件。 黑客可以利用這一點執行“跨站腳本攻擊”並秘密啟動惡意代碼。

跨站腳本攻擊（XSS）是一種網絡安全攻擊，涉及將惡意腳本注入合法網站或應用程序。 加密黑客之前曾利用類似的漏洞在Mac和Windows計算機上竊取錢包密碼並插入惡意軟件以竊取私鑰和數字資產。

谷歌威脅分析小組的研究人員最初發現了最新的漏洞，该小组以調查政府支持的黑客而聞名。 因此，對國家贊助行為者可能參與的猜測有所增加。 同時，蘋果尚未分享任何有關損害程度的細節，除了漏洞“被積極利用”的事實。

對於蘋果和macOS用戶的擔憂

儘管該公司的安全聲譽卓著，但蘋果用戶在今年的幾個場合中仍面臨風險。 CNF本月早些時候報導，北韓黑客利用隱藏在誘餌PDF中的惡意軟件來攻擊macOS，竊取加密密鑰。

在三月，研究人員發現蘋果M系列芯片中的一個缺陷，黑客可以利用該缺陷檢索存儲在CPU緩存中的加密密鑰。 一個月後，Web3錢包提供商Trust Wallet警告蘋果的iMessage框架中出現了另一個零日漏洞。 此次攻擊允許黑客在沒有任何用戶交互的情況下滲透iPhone。

在這些攻擊中，蘋果推出了iPhone 16，這是其首款支持原生人工智能（AI）的智能手機。正如CNF所指出的，這一消息在持有AI加密代幣的人中引發了興奮。

⌨️-34/⌨️-35/⌨️-36/⌨️-37