苹果承认存在安全漏洞，加密用户面临风险

　　苹果公司周一证实，其设备存在漏洞，可通过基于 Web 的 JavaScript 执行远程恶意代码，从而打开一个攻击媒介，可能导致部分毫无戒心的受害者窃取其加密数据。

　　根据苹果最近的安全披露，用户必须使用其 JavaScriptCore 和 WebKit 软件的最新版本来修补该漏洞。 该漏洞由谷歌威胁分析小组的研究人员发现，它允许“处理恶意制作的网络内容”，从而导致“跨站点脚本攻击”。更令人担忧的是，苹果还承认“已经注意到一份报告称该问题可能已被基于 Intel 的 Mac 系统积极利用”。

　　苹果还向 iPhone 和 iPad 用户发布了类似的安全披露。其中称，JavaScriptCore 漏洞允许“处理恶意制作的 Web 内容，可能导致任意代码执行”。 换句话说，苹果意识到了一个安全漏洞，如果用户访问有害网站，黑客可能会控制用户的 iPhone 或 iPad。苹果表示，更新应该可以解决这个问题。

　　加密网络安全公司 Trugard 的首席技术官兼联合创始人 Jeremiah O'Connor 表示，“攻击者可以访问存储在浏览器中的私钥或密码等敏感数据”，如果用户的设备未打补丁，就可以窃取加密数据。

　　此前，3 月份有报道称，安全研究人员发现苹果上一代芯片（M1、M2 和 M3 系列）存在漏洞，可能让黑客窃取加密密钥。

　　这项漏洞并非新鲜事物，它利用了“预取”技术，这是苹果自己的 M 系列芯片用来加速与公司设备交互的一项技术。预取技术可用于将敏感数据存储在处理器的缓存中，然后访问这些数据以重建本应无法访问的加密密钥。

　　不幸的是，ArsTechnica 报道称，这对 Apple 用户来说是一个重大问题，因为芯片级漏洞无法通过软件更新解决。