苹果确认其设备存在一个关键漏洞，该漏洞允许恶意行为者通过基于网页的JavaScript执行远程代码，从而对用户的加密货币安全构成潜在威胁。

根据苹果最近的安全披露，这一漏洞影响了JavaScriptCore和WebKit软件，它们是处理网页内容的重要组件。

该公司敦促用户更新设备到最新的软件版本，以降低风险。

苹果漏洞被积极利用

这项漏洞由谷歌的威胁分析组发现，可能允许“处理恶意制作的网页内容”，导致跨站脚本攻击。

苹果承认该问题可能在基于Intel的Mac系统上被积极利用，这加剧了人们对其影响的担忧。

这一漏洞不仅限于Mac用户；iPhone和iPad用户也面临风险。苹果透露，JavaScriptCore中的漏洞可能导致用户访问有害网站时执行任意代码。

已经发布了一项软件更新来解决这一问题。

加密网络安全公司Trugard的首席技术官Jeremiah O'Connor警告称，未修补的设备可能会暴露浏览器中存储的敏感数据，如私钥和密码，从而使加密货币被盗成为一个切实的威胁。

O'Connor表示：“攻击者可以访问敏感数据，这对加密用户构成重大风险。”

加密社区对此迅速作出反应。

前币安首席执行官赵长鹏敦促Intel芯片的MacBook用户立即更新系统，并在社交媒体上发出警报。

这次事件是在早期关于苹果M系列芯片（M1、M2和M3）漏洞的报道之后发生的。

这些芯片被发现存在预取过程中的缺陷，这是一项旨在提升性能的功能。

安全研究人员发现，预取功能可能被利用来将敏感数据存储在处理器的缓存中，使攻击者能够重建加密密钥。

与JavaScriptCore漏洞不同，芯片级缺陷无法通过软件更新解决。

虽然存在一些解决方法，但它们通常需要在设备性能和安全性之间进行权衡。

苹果最近的披露凸显了网络安全和加密货币之间日益交汇的趋势，强调了及时更新以保护敏感数据的重要性，尤其是在日益数字化的世界中。

Cthulhu Stealer恶意软件针对苹果用户

在八月份，网络安全公司Cado Security警告苹果Mac用户有关一种新型恶意软件变种“Cthulhu Stealer”，旨在窃取个人信息并针对加密货币钱包。

该公司表示：“虽然MacOS以安全著称，但近年来macOS恶意软件的趋势上升。”

Cthulhu Stealer恶意软件伪装成合法软件，如CleanMyMac或Adobe GenP，以苹果磁盘映像（DMG）的形式出现。

一旦用户下载并打开此文件，系统将提示他们通过macOS的命令行工具输入密码，该工具可以运行AppleScript和JavaScript。

输入初始密码后，该恶意软件将提示输入第二个密码，特别针对以太坊钱包MetaMask。

Cthulhu Stealer及其他类似威胁（如克隆Ledger Live软件的AMOS恶意软件）的上升，促使苹果采取行动。

这家科技巨头最近宣布更新其macOS，使用户更难绕过Gatekeeper保护，确保仅运行受信任的应用程序。