應對Mac用戶兩個安全漏洞容易被網路攻擊利用,蘋果迅速推出修復更新,並建議所有用戶安裝。
蘋果在其網站上發布的安全公告中稱,察覺到兩個安全漏洞「可能已在基於英特爾的Mac系統上被積極利用」。這些安全漏洞被視為「零日」(zero day)漏洞,因為在被駭客利用時蘋果毫不知悉。
為解決這些漏洞,蘋果發布了macOS的軟體更新,以及為iPhone和iPad提供修復程式,包括運行較舊的iOS 17軟體的裝置。
目前尚不清楚針對Mac用戶進行攻擊的發動者身份,也不知道有多少Mac用戶成為目標,或者是否有任何用戶被成功入侵。谷歌威脅分析小組的安全研究人員首先發現這些漏洞,該小組負責調查政府支持的駭客和網路攻擊,這暗示此次攻擊可能涉及某個政府組織。政府支持的網路攻擊有時會使用商業手機間諜軟體進行。
蘋果表示,這些漏洞與WebKit和JavaScriptCore有關,兩者是用於驅動Safari瀏覽器並運行網頁內容的網頁引擎。WebKit經常成為惡意駭客的攻擊目標,他們利用該引擎的漏洞來侵入裝置的作業系統並竊取用戶的個資。
蘋果安全公告指出,這些漏洞可以透過誘使易受攻擊的蘋果裝置處理惡意設計的網頁內容,例如網站或電子郵件,從而觸發任何程式碼的執行,然後在目標裝置上植入惡意軟體。用戶應盡快更新所有的iPhone、iPad和Mac。本報訊
