苹果公司周一证实，其设备容易受到漏洞利用，该漏洞允许通过基于网络的 JavaScript 远程执行恶意代码，从而打开一个攻击媒介，可能使部分毫无戒心的受害者从其加密货币中获取信息。

根据根据苹果最近的安全披露，用户必须使用其最新版本的 JavaScriptCore 和 WebKit 软件来修补该漏洞。 

该漏洞由 Google 威胁分析小组的研究人员发现，允许“处理恶意制作的网页内容”，从而可能导致“跨站点脚本攻击”。

更多令人震惊的是，苹果公司还承认，它“知道有一份报告称这个问题可能已在基于英特尔的 Mac 系统上被积极利用。”

苹果公司还针对 iPhone 和 iPad 用户发布了类似的安全披露。报告称，JavaScriptCore 漏洞允许“处理恶意制作的网页内容，可能导致任意代码执行”。 

换句话说，苹果成为了意识到存在安全漏洞，如果用户访问有害网站，黑客可能会控制用户的 iPhone 或 iPad。苹果表示，更新应该可以解决这个问题。

加密网络安全公司 Trugard 的首席技术官兼联合创始人 Jeremiah O'Connor 告诉 Decrypt，“攻击者可以访问存储在中的敏感数据，例如私钥或密码”。他们的浏览器，如果用户的设备未打补丁，则可能导致加密货币被盗。

周三，加密货币社区内漏洞的曝光开始在社交媒体上流传，前币安首席执行官赵长鹏在一份声明中发出警报推文建议配备 Intel CPU 的 Macbook 用户应尽快更新。

如果您使用配备 Intel 芯片的 Macbook，请尽快更新！

保持安全！https://t.co/mk2Jsicnte

— CZ 🔶 BNB (@cz_binance) 2024 年 11 月 20 日

该漏洞并不新鲜，它利用“预取”，这是 Apple 自己的 M 系列芯片用来加速交互的过程与公司的设备。可以利用预取将敏感数据存储在处理器的缓存中，然后访问它以重建本应无法访问的加密密钥。

不幸的是，ArsTechnica 报告称，这对于 Apple 用户来说是一个重大问题，因为芯片级漏洞无法通过软件更新解决。 

潜在的解决方法可以缓解该问题，但这些方法会以性能换取安全。

由 Stacy Elliott 和 Sebastian Sinclair 编辑