緊急 : Apple 設備的加密貨幣持有者，請盡快操作更新系統!!

使用 Apple 設備的加密貨幣持有者請盡快操作更新系統

近年來，隨著加密貨幣的普及，用戶的資產安全面臨著越來越多的挑戰。
從瀏覽器漏洞到釣魚攻擊，都可能導致用戶資產的損失。

根據最近的報告顯示，蘋果智慧型手機中的瀏覽器漏洞已被發現，這對於加密貨幣用戶來說是一個巨大的問題。
考慮到蘋果的系統，WebKit引擎是蘋果智慧型手機中唯一被允許的瀏覽器引擎。
無論用戶選擇使用哪種其他瀏覽器，如Chrome或Firefox，都會使用WebKit引擎來渲染頁面。
這意味著即使是直接從手機內的應用程式中打開的頁面，由於仍需要瀏覽器引擎，因此仍可能受到影響。
一旦攻擊者利用漏洞進行攻擊，用戶資產可能會受到威脅。

駭客可以透過作業系統iOS和macOS的漏洞做「任何事情」，甚至可以從攻擊目標的設備中竊取加密貨幣。

Apple 發現了兩種安全威脅，CVE-2023-28205和CVE-2023-28206，它們的組合可以讓攻擊者進行零點擊攻擊。
這是一種將受害者帶到網路釣魚網站的攻擊，惡意軟體會自動安裝在他們的設備中，而不需要「點擊」任何頁面。
安裝惡意軟體後，攻擊者不需要系統的核心操作權限，也可以控制設備執行程式碼，甚至還可以直接進入用戶的加密貨幣錢包。
(請看到最後，防範部分有說明)

此外，加密貨幣釣魚攻擊也是一個嚴重的安全威脅。
隨著加密貨幣市場的不斷發展，釣魚攻擊也越來越猖獗。
最近一份卡巴斯基報告顯示，2022年加密貨幣釣魚攻擊增長了40％。
通過利用未修補的錯誤，惡意代理人可以成功地執行釣魚攻擊，通過創建假錢包和網站來騙取用戶提交他們的私鑰和其他重要信息。
一旦用戶的私鑰被入侵者盜取，將可能導致他們的資產被盜取。

此漏洞對加密貨幣用戶尤其嚴重。
加密資產的數位本質和基礎區塊鏈技術的普及程度意味著，用戶必須謹慎保護他們的資產。
根據卡巴斯基的報告，2022年加密貨幣釣魚攻擊增長了40％。
攻擊者可以利用未修補的錯誤成功執行釣魚攻擊，通過創建假錢包和網站來騙取用戶的私鑰和其他重要信息。
最近，一名加密貨幣持有者失去了價值50,000美元的加密貨幣，因為駭客利用他三星Galaxy智慧型手機上的漏洞訪問了他的LastPass（一個密碼管理工具），並獲取了他的私鑰。

區塊鏈技術是一種革命性的技術，它為人類帶來了許多好處。
然而，這種技術也有它的弱點和漏洞，需要人們關注和修補。
當前，區塊鏈和加密貨幣的使用正越來越普遍，使得保護個人資產和信息更加重要。
用戶應該注意保護自己的私鑰，並確保他們的智慧型手機和電腦安全，以防止任何未經授權的訪問。
加密貨幣和區塊鏈技術的安全性是人類社會的發展所必需的，因此保護和改進這些技術的安全性是每個人的責任。

由於安全漏洞的嚴重性，蘋果也針對舊操作系統發布了更新。
Kaspersky指出，未更新系統的蘋果智慧型手機和電腦的漏洞嚴重，建議使用者將手機操作系統更新至 iOS 16.4.1，而電腦使用者則應升級其操作系統至 macOS 13.3.1。

文章出處&參考

 文章出處&參考

文章觀看次數: 253