蘋果於週二時釋出了安全更新,並表示「建議所有用戶」安裝,以修復針對 Mac 用戶的主動網路攻擊中使用的兩個安全漏洞。
蘋果在官網中的安全公告表示,該公司注意到兩個安全漏洞「可能已在基於英特爾晶片的 Mac 上輩積極利用」,這些漏洞被視為零日漏洞。
為了修復這些錯誤,蘋果釋出了 macOS 的軟體更新,以及 iPhone 與 iPad 的修補程式,這些安全更新針對的對象,也包括了運行舊版 iOS 17 的用戶。
目前尚不清楚誰是針對 Mac 用戶的攻擊的幕後黑手,也不知道有多少 Mac 用戶成為目標,或者是否有任何用戶被成功入侵。這些漏洞是由 Google 威脅分析小組的安全研究人員所報告,該小組負責調查由國家政府支持的駭客與網路攻擊行動,這也凸顯出國家級的單位可能參與這項攻擊。由政府支持的網路攻擊有時會涉及使用商業電話間諜軟體。
至於這項漏洞本身,蘋果表示,這些漏洞與 WebKit 和 JavaScriptCore 有關,它們是為 Safari 瀏覽器提供支援並運行網頁內容的網頁引擎。WebKit 是惡意駭客的常見目標,惡意人士會利用搜尋引擎漏洞來入侵設備更廣泛的軟體,並藉此利用用戶的敏感資訊。
這則安全通報中也指稱,這些漏洞可以透過欺騙易受攻擊的蘋果裝置處理惡意製作的網頁內容(例如網站或電子郵件)來觸發任意程式碼執行,從而在目標裝置上植入惡意軟體。
(首圖來源:pixabay)
留言 0