Apple 於星期二發布了安全更新,建議所有用戶安裝,以修復針對 Mac 用戶的活躍網絡攻擊中被利用的兩個安全漏洞。在其網站上的安全公告中,Apple 表示已知這兩個漏洞「可能在 Intel 架構的 Mac 系統上被積極利用」。由於這些漏洞在被利用時對 Apple 而言尚屬未知,因此被歸類為 Day-Zero 漏洞。
為了解決這些漏洞,Apple 為 macOS、iPhones 和 iPads(包括仍在運行舊版 iOS 17 的用戶)發布了軟件更新。目前尚不清楚究竟誰是這些針對 Mac 用戶攻擊的幕後黑手,或有多少用戶受到了攻擊,甚至是否有用戶因這些漏洞被成功攻擊。這些漏洞由 Google 的威脅分析小組報告,該小組專門調查政府支持的黑客和網絡攻擊,這暗示可能有政府背景的勢力參與其中。在某些情況下,政府支持的網絡攻擊可能涉及使用商業電話間諜軟件。
Apple 表示,這些漏洞涉及 WebKit 和 JavaScriptCore,這是 Safari 瀏覽器及其網頁內容的核心引擎。惡意黑客經常針對 WebKit 漏洞進行攻擊,試圖侵入設備的更廣泛軟件並竊取用戶的私人數據。安全公告指出,這些漏洞可以通過誘騙易受攻擊的蘋果設備處理惡意製作的網絡內容(如網站或電子郵件)來被利用,進而觸發任意代碼執行,這可能允許在目標設備上植入惡意軟件。Apple 建議用戶應盡快更新他們的 iPhones、iPads 和 Macs。
