幣安前執行長趙長鵬「CZ」警告加密貨幣社區，針對採用英特爾晶片的 Mac 用戶的新漏洞可能會暴露用戶的數位資產。

趙強調了零日漏洞該漏洞於 11 月 19 日發生，敦促基於 Intel 的 Mac 用戶修補其係統，以防止成為持續漏洞的受害者。這些漏洞也影響 iPhone 和 iPad，但已在 Mac 系統上積極利用，促使 Apple 發布緊急修復程式。

「如果您使用配備英特爾晶片的 MacBook，請盡快更新！」趙寫道，警告加密社群注意敏感資料的潛在風險。

零日漏洞是駭客在修補程式可用之前發現和利用的錯誤。因此得名，因為開發人員有「零日」21；來解決這個問題，讓使用者在安裝更新之前容易受到攻擊。

根據 Apple 的事後分析，這些漏洞（編號為 CVE-2024-44308 和 CVE-2024-44309）會影響 JavaScriptCore 和 WebKit 元件macOS 紅杉。駭客可以利用此漏洞執行「跨站腳本攻擊」並秘密運行惡意程式碼。

跨站腳本攻擊是一種安全漏洞，攻擊者將惡意腳本注入受信任的網站或應用程式中。這些腳本在訪問受感染網站的用戶的瀏覽器中運行，允許攻擊者劫持用戶會話、將用戶重定向到惡意網站並竊取敏感資訊。

您可能也喜歡：Thala 協議在價值2550 萬美元的漏洞利用後恢復運行< p>加密黑客長期以來一直在兩台Mac 上利用類似的漏洞和Windows 系統來竊取錢包憑據、執行網絡釣魚詐騙或註入惡意軟體以竊取私鑰和數位資產。

這家科技巨頭將其中一個漏洞報告為Cookie 管理問題，此後該問題已通過“改善國家管理。”報告補充說，與此同時，另一個漏洞也通過“改進的檢查”得到了解決。

這些漏洞是由Google威脅分析小組的研究人員首先發現的，該小組以調查政府支持的網路攻擊而聞名。因此，人們開始猜測國家資助的行為者可能參與其中。

除了這些漏洞已被「積極利用「這一事實之外，蘋果尚未透露有關損害程度的任何細節。

蘋果用戶面臨風險

儘管蘋果公司在安全方面享有盛譽，但僅今年一年，蘋果用戶就多次發現自己面臨風險。 iMessage框架中的另一個零日漏洞發出警告，該漏洞允許攻擊者在沒有任何用戶的情況下滲透iPhone

一個月前，研究人員發現了Apple M 系列晶片中的一個缺陷，該缺陷可用來提取駐留在CPU 快取中的加密金鑰，使敏感資料容易受到攻擊。 Store，推廣冒充知名加密貨幣交易所、錢包和其他欺詐平台的惡意應用程序，從而竊取用戶的加密資產.

了解更多：Tapioca 基金會向攻擊者提供100 萬美元的賞金，攻擊者利用了470 萬美元的漏洞