苹果周一确认，其设备存在一个漏洞，该漏洞允许通过基于网络的JavaScript进行远程恶意代码执行，从而打开了一个攻击向量，可能使毫无防备的受害者失去他们的加密货币。

根据最近的苹果安全披露，用户必须使用其JavaScriptCore和WebKit软件的最新版本来修补该漏洞。

这一漏洞是由谷歌威胁分析组的研究人员发现的，允许“处理恶意构造的网页内容”，这可能导致“跨站脚本攻击”。

更令人担忧的是，苹果还承认“已意识到有报告称该问题可能在基于Intel的Mac系统上被积极利用。”

苹果还为iPhone和iPad用户发布了类似的安全披露。在这里，它表示，JavaScriptCore漏洞允许“处理恶意构造的网页内容，可能导致任意代码执行。”

换句话说，苹果意识到一个安全缺陷，可能让黑客在用户访问有害网站时控制用户的iPhone或iPad。苹果表示，更新应该能解决这个问题。

加密网络安全公司Trugard的首席技术官兼联合创始人Jeremiah O’Connor告诉Decrypt，如果用户的设备未打补丁，“攻击者可以访问存储在浏览器中的敏感数据，如私钥或密码”，从而实现加密货币盗窃。

关于该漏洞的消息在加密社区开始在社交媒体上流传，前币安首席执行官赵长鹏在一条推文中发出警告，建议使用Intel CPU的Macbook用户尽快更新。

这一发展紧随三月的报告，安全研究人员发现苹果上一代芯片——M1、M2和M3系列中存在一个漏洞，可能让黑客窃取加密密钥。

该漏洞并不新鲜，利用了“预取”这一过程，苹果自己的M系列芯片使用该过程来加速与公司设备的交互。预取可以被利用来将敏感数据存储在处理器的缓存中，然后访问这些数据以重构本应无法访问的加密密钥。

不幸的是，ArsTechnica报道称，这对苹果用户来说是一个重大问题，因为芯片级漏洞无法通过软件更新解决。

一个潜在的解决方法可以缓解这个问题，但这会以牺牲性能为代价来换取安全性。

编辑：Stacy Elliott和Sebastian Sinclair

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。