幣安前執行長趙長鵬「CZ」警告加密貨幣社區，針對採用英特爾晶片的 Mac 用戶的新漏洞可能會暴露用戶的數位資產。

趙強調了零日漏洞該漏洞於 11 月 19 日發生，敦促基於 Intel 的 Mac 用戶修補其係統，以防止成為持續漏洞的受害者。這些漏洞也影響 iPhone 和 iPad，但已在 Mac 系統上積極利用，促使 Apple 發布緊急修復程式。

「如果您使用配備英特爾晶片的 MacBook，請盡快更新！」趙寫道，警告加密社群注意敏感資料的潛在風險。

零日漏洞是駭客在修補程式可用之前發現和利用的錯誤。因此得名，因為開發人員有「零日」時間來解決該問題，讓用戶在安裝更新之前容易受到攻擊。

根據 Apple 的事後分析，這些漏洞被追蹤為 CVE-2024-44308 和 CVE -2024-44309,影響 macOS Sequoia 的 JavaScriptCore 和 WebKit 元件。駭客可以利用此漏洞執行「跨站腳本攻擊」並秘密運行惡意程式碼。

跨站腳本攻擊是一種安全漏洞，攻擊者將惡意腳本注入受信任的網站或應用程式中。這些腳本在訪問受感染網站的用戶的瀏覽器中運行，允許攻擊者劫持用戶會話、將用戶重定向到惡意網站並竊取敏感資訊。

您可能也喜歡：Thala 協議在價值2550 萬美元的漏洞利用後恢復運行< p>加密貨幣黑客長期以來一直利用Mac 和Windows 系統上的類似漏洞來竊取錢包憑據、執行網絡釣魚詐騙或注入惡意軟體以竊取私鑰和數位資產。

這家科技巨頭報告了其中一個漏洞作為一個 cookie 管理問題，該問題已透過「改進的狀態管理」來解決。報告補充說，與此同時，另一個漏洞也透過「改進的檢查」得到了解決。

這些漏洞是由Google威脅分析小組的研究人員首先發現的，該小組以調查政府支持的網路攻擊而聞名。因此，人們開始猜測國家資助的行為者可能參與其中。

除了這些漏洞已被「積極利用」這一事實之外，蘋果尚未透露有關損害程度的任何細節。

蘋果用戶面臨風險

儘管蘋果公司在安全方面享有盛譽，但光是今年，蘋果用戶就多次發現自己面臨風險。 11 月 12 日，北韓駭客以加密貨幣為目標的惡意軟體瞄準了 macOS 用戶，這些惡意軟體能夠逃避 Apple對過時系統的安全措施。

4 月，web3 錢包提供商 Trust Wallet 發布了關於另一個零日漏洞的警告在蘋果’s iMessage 框架，允許攻擊者在沒有任何用戶交互的情況下滲透 iPhone。

一個月前，研究人員在 Apple M 系列晶片中發現了一個缺陷，可利用該缺陷提取駐留在 CPU 中的加密金鑰緩存，使敏感資料容易受到損害。

此外，儘管 Apple 制定了嚴格的政策，攻擊者仍多次設法滲透到 App Store，以推廣冒充知名應用程式的惡意應用程式。加密貨幣交易所、錢包和其他竊取用戶加密資產的詐騙平台。

了解更多：Tapioca 基金會在利用 470 萬美元的漏洞後向攻擊者提供 100 萬美元的賞金