蘋果公司最近披露了其設備中的一個重大漏洞,該漏洞可能允許惡意攻擊者危害加密貨幣用戶。此漏洞很難解決,因爲它允許在基於 Web 的 JavaScript 中遠程執行惡意代碼,從而可能影響敏感數據。蘋果已敦促用戶更新他們的設備,以防止進一步的攻擊。
蘋果的安全漏洞使加密用戶面臨風險
這次攻擊是由 JavaScriptCore 和 WebKit 軟體中的一個錯誤引起的,該錯誤允許駭客從遠端伺服器執行惡意腳本。谷歌威脅分析團隊的研究人員發現了這個漏洞,該漏洞可用於跨站腳本攻擊。 Apple 已對此問題做出回應,確認問題存在並發生在 Intel Mac 系統上,並報告該漏洞已被積極利用。
該漏洞允許攻擊者處理惡意製作的網頁內容,並危及用戶安全。該漏洞對於在瀏覽器中儲存私鑰或密碼的加密貨幣用戶來說是危險的。蘋果表示,它正在更新到最新的軟體版本,以最大限度地降低風險。
這種任意程式碼執行也延伸到 iPhone 和 iPad,如果它們查看惡意網頁內容,也會遭受同樣的命運。蘋果已發佈軟體更新來修復漏洞,並敦促用戶迅速採取行動。該公司還敦促對可疑網站保持警惕,以避免進一步的違規行為。
運行英特爾晶片的 Macbook 面臨嚴重的安全風險
由於加密貨幣用戶儲存如此敏感的私鑰和密碼,因此他們面臨風險。網路安全專家警告說,駭客攻擊使竊賊很容易透過未修補的裝置存取財務資料。保護數位資產刻不容緩;因此,CTO Trugard 呼籲解決這個問題。
幣安前執行長趙長鵬在社群媒體貼文中重申了這項呼籲,要求立即更新使用英特爾 CPU 的 Macbook。調查人員表示,攻擊者利用了該漏洞,特別是針對基於英特爾的 Mac 系統。專家也強調及時更新以盡量減少損害的重要性。
有些漏洞透過軟體修補程式更容易解決,但與硬體相關的錯誤更持久。有關蘋果 M 系列晶片的類似擔憂的報告使這成為一個更大的安全問題。用戶必須保持警惕並遵循Apple的建議來保護他們的裝置。
蘋果晶片錯誤暴露敏感用戶數據
當 Apple M1、M2 和 M3 晶片中發現缺陷時,安全疑慮加劇。研究人員表示,這還可以透過事先檢索這些晶片來揭示加密金鑰。攻擊者利用快取重新創建無法透過正常安全措施中斷的敏感資料。
然而,與軟體漏洞不同,晶片級漏洞無法輕易修補。蘋果用戶的選擇較少,包括效能權衡和某些情況下的解決方法。確實需要平衡安全性與設備功能的替代解決方案。
ArsTechnica 指出了蘋果使用者處理當前和長期風險的重要性。雖然軟體修補程式可以提供一些臨時修復,但硬體問題本質上必須是結構性的。加密貨幣用戶,尤其是那些想要最大化利潤的用戶,必須格外小心,領先一步,以免損失金錢。
