苹果于周二时发布了安全更新,并表示“建议所有用户”安装,以修复针对Mac用户的主动网络攻击中使用的两个安全漏洞。
苹果在官网中的安全公告表示,该公司注意到两个安全漏洞“可能已在基于英特尔芯片的Mac上辈积极利用”,这些漏洞被视为零日漏洞。
为了修复这些错误,苹果发布了macOS的软件更新,以及iPhone与iPad的修补程序,这些安全更新针对的对象,也包括了运行旧版iOS 17的用户。
目前尚不清楚谁是针对Mac用户的攻击的幕后黑手,也不知道有多少Mac用户成为目标,或者是否有任何用户被成功入侵。这些漏洞是由Google威胁分析小组的安全研究人员所报告,该小组负责调查由国家政府支持的黑客与网络攻击行动,这也凸显出国家级的单位可能参与这项攻击。由政府支持的网络攻击有时会涉及使用商业电话间谍软件。
至于这项漏洞本身,苹果表示,这些漏洞与WebKit和JavaScriptCore有关,它们是为Safari浏览器提供支持并运行网页内容的网页引擎。WebKit是恶意黑客的常见目标,恶意人士会利用搜索引擎漏洞来入侵设备更广泛的软件,并借此利用用户的敏感资讯。
这则安全通报中也指称,这些漏洞可以通过欺骗易受攻击的苹果设备处理恶意制作的网页内容(例如网站或电子邮件)来触发任意程序代码执行,从而在目标设备上植入恶意软件。
(首图来源:pixabay)
