蘋果於 19 日發布安全性更新,修補兩個目前正被駭客用來攻擊 Mac 用戶的安全漏洞。蘋果表示,這兩個漏洞「可能已在搭載Intel處理器的Mac系統上遭到主動利用」,由於這些漏洞在遭利用時蘋果尚未發現,因此被歸類為「零時差」(zero day)漏洞。
這次更新修補了 WebKit 和 JavaScriptCore 的漏洞,這兩個網頁引擎分別負責驅動 Safari 瀏覽器和處理網頁內容。攻擊者可能透過特製的網頁內容或電子郵件,誘使用戶觸發任意程式碼執行,進而在受害者裝置上植入惡意程式。
這些漏洞由 Google 威脅分析團隊(Threat Analysis Group)的安全研究人員發現並回報。該團隊主要負責調查政府支持的駭客活動和網路攻擊,這顯示本次攻擊可能涉及政府行為者。目前尚不清楚攻擊者身分,以及受影響的用戶數量。
蘋果已針對 macOS、iPhone 和 iPad 發布修補程式,包括使用舊版 iOS 17 的用戶也都應該更新。該公司建議所有用戶盡快更新系統,以確保裝置安全。
*本文開放合作夥伴轉載,資料來源:《TechCrunch》,首圖來源:《Unsplash》 。
