苹果承认存在安全漏洞,使加密用户面临风险——您应该采取的措施如下

CN
Decrypt
關注
3 天前

苹果周一确认,其设备存在一个漏洞,该漏洞允许通过基于网络的JavaScript进行远程恶意代码执行,从而打开了一个攻击向量,可能使毫无防备的受害者失去他们的加密货币。

根据最近的苹果安全披露,用户必须使用其JavaScriptCore和WebKit软件的最新版本来修补该漏洞。

这一漏洞是由谷歌威胁分析组的研究人员发现的,允许“处理恶意构造的网页内容”,这可能导致“跨站脚本攻击”。

更令人担忧的是,苹果还承认“已意识到有报告称该问题可能在基于Intel的Mac系统上被积极利用。”

苹果还为iPhone和iPad用户发布了类似的安全披露。在这里,它表示,JavaScriptCore漏洞允许“处理恶意构造的网页内容,可能导致任意代码执行。”

换句话说,苹果意识到一个安全缺陷,可能让黑客在用户访问有害网站时控制用户的iPhone或iPad。苹果表示,更新应该能解决这个问题。

加密网络安全公司Trugard的首席技术官兼联合创始人Jeremiah O’Connor告诉Decrypt,如果用户的设备未打补丁,“攻击者可以访问存储在浏览器中的敏感数据,如私钥或密码”,从而实现加密货币盗窃。

关于该漏洞的消息在加密社区开始在社交媒体上流传,前币安首席执行官赵长鹏在一条推文中发出警告,建议使用Intel CPU的Macbook用户尽快更新。

这一发展紧随三月的报告,安全研究人员发现苹果上一代芯片——M1、M2和M3系列中存在一个漏洞,可能让黑客窃取加密密钥。

该漏洞并不新鲜,利用了“预取”这一过程,苹果自己的M系列芯片使用该过程来加速与公司设备的交互。预取可以被利用来将敏感数据存储在处理器的缓存中,然后访问这些数据以重构本应无法访问的加密密钥。

不幸的是,ArsTechnica报道称,这对苹果用户来说是一个重大问题,因为芯片级漏洞无法通过软件更新解决。

一个潜在的解决方法可以缓解这个问题,但这会以牺牲性能为代价来换取安全性。

编辑:Stacy ElliottSebastian Sinclair

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下載

X

Telegram

Facebook

Reddit

複製鏈接