Apple 最近發佈了旗下多個系統的安全性更新,表示建議所有用戶儘快安裝。這些更新主要修補了兩個正被用於攻擊 Mac 用戶的零日漏洞。Apple 表示漏洞可能已經遭到利用。
據 Apple 的安全建議指出,他們發現了兩個「可能已在搭載 Intel 處理器的 Mac 系統上遭到主動利用」的 JavaScriptCore 漏洞。Apple 目前已經推出 macOS 15.1.1 安全性更新修復這些漏洞。據稱,這些漏洞可能透過誘使受影響的 Apple 裝置處理惡意製作的網頁內容(如網站或電子郵件)來執行任意程式碼,進而在目標裝置上植入惡意軟件。
與此同時,Apple 同時也推出 iOS/iPadOS 18.1.1 和 17.7.2 修補與 WebKit 和 JavaScriptCore 有關的漏洞,WebKit 經常成為黑客的目標,試圖利用網頁引擎的漏洞入侵裝置的系統,以竊取用戶的私人資料。
今次修補的漏洞是由 Google 威脅分析小組(Threat Analysis Group)的安全研究人員發現並回報。由於該小組主要負責調查政府支持的黑客活動和網路攻擊,表示可能有政府行為者參與其中,不過 Apple 和 Google 都未有就漏洞和黑客活動作進一步解釋。
來源:Apple